Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 45
附录 C 提示与技巧
 |
View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 45 highlights
附录 C Hardware Password Manager V1.0 Hardware Password Manager Bitlocker Bitlocker BitLocker Hardware Password Manager BIOS BitLocker BIOS 密码在 PCR1 BitLocker BitLocker Hardware Password Manager ThinkManagement BIOS Setup 中禁用 Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager BIOS Setup SVP BIOS Setup Hardware Password Manager Hardware Password Manager 1 HDP BIOS HDP 2 HDP HDP)。 3 1 和 2 HDD HDP 在系统 A B HDP HDD HDP(在 BIOS Setup HDP。 HPM HPM LTAPI.DLL。 LANDesk Installation Guide Ctrl+Alt+Del 的 Windows Hardware Password Manager Windows Windows 凭证。 Ctrl+Alt+Del Windows Windows Ctrl+Alt+Del Ctrl+Alt+Del Windows Ctrl+Alt+Del Windows 登录) Ctrl+Alt+Del 的 Windows 策略。 © Copyright Lenovo 2010 37
-
1 -
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40 -
41 -
42 -
43 -
44 -
45 -
46 -
47 -
48 -
49 -
50 -
51
-
52
 |
 |
附录 C
提示与技巧
以下是与 Hardware Password Manager V1.0 关联的提示列表:
•
症状:
如果在 Hardware Password Manager 上注册了使用 Bitlocker 加密的系统,那么会触发 Bitlocker 恢复
方式。
问题描述:
如果用户先启用 BitLocker 加密,然后在 Hardware Password Manager 中注册,由于已设置 BIOS
密码,因此将导致 BitLocker 完整性检查失败(BIOS 密码在 PCR1 中验证),并导致 BitLocker 恢复方式
在下次引导时启动。
解决方案:
在启用 BitLocker 加密之前,先在 Hardware Password Manager 中登记。
•
症状:
以脱机方式注销的系统在 ThinkManagement 控制台中仍然显示为已注册。
问题描述:
如果通过在 BIOS Setup 中禁用 Hardware Password Manager 来注销某个系统,那么 Hardware
Password Manager 服务器不会收到该系统已注销的通知。因此,Hardware Password Manager 服务器会继续
将该系统显示为已注册。如果管理员针对已注销的系统更新策略设置或执行远程操作,那么该操作将保持
暂挂状态,直到该系统重新在 Hardware Password Manager 中注册为止。如果系统的远程操作长时间处于
暂挂状态,那么表明该系统可能还未注册或长时间未连接到内部网。
注:用户必须是“服务技术人员”或“管理员”组的成员,才能在 BIOS Setup 中注销(因为 SVP 是必需
的,它仅针对“服务技术人员”和“管理员”用户释放)。
解决方案:
如果用户在 BIOS Setup 中注销后又重新注册系统,那么服务器将与客户机同步备份并显示
正确的注册状态。如果管理员已淘汰该系统并且不再希望将其注册,那么他们可以从 Hardware Password
Manager 服务器除去该系统。
•
症状:
如果用户将硬盘从一个已在 Hardware Password Manager 中注册的系统移到另一个,那么由于新系
统无法识别该硬盘的密码,因此“用户登录”将无法工作。
问题描述:
设置了密码的硬盘无法在已注册的系统之间共享。硬盘密码按以下方式处理:
1. 为保证台式机和移动设备的一致性,所有 HDP 在特定系统中必须相同(即使移动 BIOS 能够在同一
个系统中支持不同的 HDP,也是如此)。
2. 每个系统的 HDP 均不同(除非通过策略设置了通用 HDP)。
3. 如果步骤 1 和 2 都成立,那么就不可能在不同的已注册系统上共享 HDD(因为假定 HDP 在系统 A
中的所有驱动器上都是通用的,移到系统 B 后,存储该 HDP 的保险库文件会发生变化)。
解决方案:
只能通过“管理控制台”(而非 HDD)在用户间实现系统共享。因此,如果用户希望在两
个或更多系统之间共享一个驱动器,那么建议除去该驱动器中的 HDP(在 BIOS Setup 中以手工方式除
去),或在最初注册时除去该驱动器,这样就不会为该驱动器设置 HDP。
•
症状:
HPM 客户机安装失败。
问题描述:
在启用防火墙软件的情况下安装 HPM 客户机时,安装失败,返回消息表明未找到 LTAPI.DLL。
解决方案:
按照《LANDesk Installation Guide》中所述,在安装客户机代理程序期间禁用反病毒和防火墙
保护功能。
•
症状:
在禁用不需要 Ctrl+Alt+Del
Ctrl+Alt+Del
Ctrl+Alt+Del 的 Windows 策略的情况下,Hardware Password Manager 单点登录至
Windows 的功能不可用;用户必须输入自己的 Windows 凭证。
问题描述:
如果启用要求用户按 Ctrl+Alt+Del 以进行登录的 Windows 策略设置,那么单点登录至 Windows
的功能不可用。该安全设置决定用户在可以登录前是否需要按 Ctrl+Alt+Del。如果在计算机上启用了该策
略,用户就不需要按 Ctrl+Alt+Del 来进行登录。如果已禁用该策略,那么任何用户在登录到 Windows 之
前都需要按 Ctrl+Alt+Del(除非他们使用智能卡进行 Windows 登录)
该策略在域计算机上缺省设置为“已禁用”。在独立计算机上缺省设置为“已启用”。
解决方案:
启用不需要 Ctrl+Alt+Del
Ctrl+Alt+Del
Ctrl+Alt+Del 的 Windows 策略。
•
症状:
在客户机安装期间收到反病毒消息。
©
Copyright Lenovo 2010
37
37
37