Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 47

Hardware Password Manager 中登记时,用户的 Windows 凭证存储在 Windows CAPI 密钥库的安全存储区

Get Lenovo ThinkPad T400 PDF manuals and user guides View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 47 highlights

ThinkCentre 系统的 BIOS BIOS BIOS Hardware Password Manager 8 BIOS 版本。ThinkCentre 系统的 BIOS 版本有 9 8 9 PSI.DLL PSI.DLL Hardware Password Manager Hardware Password Manager Windows Hardware Password Manager Hardware Password Manager Windows Windows CAPI Windows Hardware Password Manager CAPI Windows Windows Windows Hardware Password Manager Rescue and Recovery CAPI Hardware Password Manager Hardware Password Manager Hardware Password Manager PC Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager HPM Hardware Password Manager BIOS Setup Utility。 选择 Security Password。禁用 Hardware Password Manager Hardware Password Manager F10 Windows Hardware Password Manager Windows 1 Windows 2 Windows 3. IT Windows 4 Windows 密码。 附 录 C 39

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
症状:
在 ThinkCentre 系统的 BIOS 版本排除列表中输入 BIOS 版本时,无法将 BIOS 版本的最后一个字
符输入到“管理控制台”的文本框中。
问题描述:
问题的原因是 Hardware Password Manager 服务器支持最多 8 个字符的 BIOS 版本。ThinkCentre
系统的 BIOS 版本有 9 个字符。由于不需要精确匹配(前 8 个字符匹配,而不用管第 9 个),因此这可
能不会产生问题。
解决方案:
症状:
收到错误消息:缺少 PSI.DLL。
问题描述:
如果未正确安装客户机代理程序,会显示“缺少 PSI.DLL”的错误消息。
解决方案:
卸载客户机代理程序,重新启动系统,然后重新安装该客户机代理程序。如果希望在该系统
上使用 Hardware Password Manager,请在安装客户机代理程序的过程中,确保选中 Hardware Password
Manager 复选框。
症状:
您可以创建两个与同一个 Windows 帐户相关联的硬件帐户。
问题描述:
通过在 Hardware Password Manager 中注册之前所生成的备份恢复系统时,发生该问题。在
Hardware Password Manager 中登记时,用户的 Windows 凭证存储在 Windows CAPI 密钥库的安全存储区
域中。而且,保存了 Windows 凭证与内部网帐户之间的关联。
将系统恢复到用户在 Hardware Password Manager 中登记之前的时间点时,CAPI 密钥库可能会丢失(因
为它存储于 Windows 注册表中),这意味着即使系统实际已注册,Windows 凭证及其与内部网帐户的关
联也会丢失。在这种情况下,客户机应用程序将继续提示您登记(如果策略指示这样做)。此外,如果您
尝试登记并指定为先前用于登记的同一个内部网帐户,那么客户机应用程序将出错,并指明您已登记。
如果准备使用不同的内部网帐户再次登记,客户机应用程序将允许登记完成 - 现在您有了两个与同一个
Windows 帐户相关联的硬件帐户(我们不建议这样做)。
解决方案:
为了防止该问题的发生,确保系统在 Hardware Password Manager 中注册之后进行备份(例如,
当运用 Rescue and Recovery 或其他执行磁盘完全备份的工具时)。
如果您已经恢复系统(例如,在丢失 CAPI 密钥库后),请在 Hardware Password Manager 中注销并重新
注册。
症状:
在 Hardware Password Manager 中注册期间,如果在暂挂/继续操作时丢失网络连接,而且用户在网
络连接恢复之前注销,客户机应用程序会正常完成注册过程。但是,Hardware Password Manager 服务器
显示 PC 注册失败。
问题描述:
该问题的原因是客户机应用程序无法向 Hardware Password Manager 服务器报告注册已成功完
成。
解决方案:
在 Hardware Password Manager 中注销并重新注册。
症状:
已在 Hardware Password Manager 中注册的设备(即已设置硬件密码的设备)在 Hardware Password
Manager 设备视图中的“计算机”下被删除。
问题描述:
在这种情况下,仍然可以使用注册时创建的硬件帐户登录到设备。但是,在清除硬件密码之
前,无法使用 HPM 管理或再次注册设备。
解决方案:
在控制台的网络视图
Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager
设备
计算机视图中,右键单击计算机,然后单击查看全部。此时将显示先前从控制台中删除的计算机。
获取有问题的设备的硬件密码或应急管理密码,然后使用这些凭证启动计算机以进入 BIOS Setup Utility。
选择 Security
Security
Security,然后选择 Password
Password
Password。禁用 Hardware Password Manager。这样会清除所有硬件密码。立即启
用 Hardware Password Manager,然后按 F10 键保存并退出。Windows 再次装入后,如果设置了此策略,
Hardware Password Manager 客户机门户网站将自动提示再次注册设备。现在可根据需要再次注册设备。
症状:
更新 Windows 密码时,收到“硬件帐户不存在”消息。
问题描述:
以下情况会发生该问题:
1. 服务器策略设置为不同步 Windows 和硬件帐户。
2. 用户注册的“硬件帐户”名称与其 Windows 用户名不同。
3. IT 管理员将服务器策略更改为强制使 Windows 与硬件帐户同步。
4. 用户稍后更改其 Windows 密码。
附录 C. 提示与技巧
39
39
39