TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus!
mann, hab ich geflucht, bis ich das endlich raus hatte...
Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte (Server gebraucht gekauft und der Verkäufer hatte kein TPM Ownerkennwort beigelegt).
Da man normalerweise als Admin ganz simpel über die GUI tpm.msc nutzen kann, um das TPM zu löschen, sollte das kein Problem darstellen und ich habe es schon oft so gemacht.
In diesem Fall kommt eine Meldung von Windows (Server 2016), dass man den Server neu starten möge, und dann den Anweisungen, welche vor dem Booten eingeblendet werden, folgen soll... nur kamen da keine Anweisungen. Der Server startet einfach durch und nichts hatte sich geändert.
Nach viel Gerätsel habe ich mir gedacht "ok, der Server wurde einst mit dem OS Server 2012R2 ausgeliefert, ich installiere davon mal die Trial und probiere es erneut".
Fortschritt: nun wurde nach dem Neustart immerhin schon einmal ein Fehler gemeldet. Ich meine, es war dieser:
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Die dort angedachte Lösung war jedoch nicht umsetzbar, es gab diese Option im Bios nicht.
Da fiel jedoch auf, dass auf der selben Einstellungsseite, wo das TPM ausgewiesen ist, auch die Option zum Setzen eines Bios-Kennwortes zu sehen ist und durch himmlische Eingebung habe ich das dann gesetzt und schon läuft alles wie am Schnürchen - die "physical presence"-Prüfung beim Resetten des TPMs wird auf diesem Mainboard nämlich über erzwungene Eingabe des Bios-Adminkennwortes umgesetzt.
Ist jedoch keines gesetzt, passiert schlicht gar nichts... da soll einer drauf kommen, dokumentiert ist das im Mainboardhandbuch nirgends!
Ich hoffe, einst stolpert noch irgendjemand über diesen Beitrag, bevor er völlig dem Wahnsinn verfällt
mann, hab ich geflucht, bis ich das endlich raus hatte...
Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte (Server gebraucht gekauft und der Verkäufer hatte kein TPM Ownerkennwort beigelegt).
Da man normalerweise als Admin ganz simpel über die GUI tpm.msc nutzen kann, um das TPM zu löschen, sollte das kein Problem darstellen und ich habe es schon oft so gemacht.
In diesem Fall kommt eine Meldung von Windows (Server 2016), dass man den Server neu starten möge, und dann den Anweisungen, welche vor dem Booten eingeblendet werden, folgen soll... nur kamen da keine Anweisungen. Der Server startet einfach durch und nichts hatte sich geändert.
Nach viel Gerätsel habe ich mir gedacht "ok, der Server wurde einst mit dem OS Server 2012R2 ausgeliefert, ich installiere davon mal die Trial und probiere es erneut".
Fortschritt: nun wurde nach dem Neustart immerhin schon einmal ein Fehler gemeldet. Ich meine, es war dieser:
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
A general error was detected when attempting to acquire the BIOS's response to a Physical Presence command.
Beim Versuch, die Antwort des BIOS auf einen Physischen Anwesenheitsbefehl zu erhalten, wurde ein allgemeiner Fehler erkannt.
(auch auf deutsch, für die Suchmaschinenindexierung...)Beim Versuch, die Antwort des BIOS auf einen Physischen Anwesenheitsbefehl zu erhalten, wurde ein allgemeiner Fehler erkannt.
Die dort angedachte Lösung war jedoch nicht umsetzbar, es gab diese Option im Bios nicht.
Da fiel jedoch auf, dass auf der selben Einstellungsseite, wo das TPM ausgewiesen ist, auch die Option zum Setzen eines Bios-Kennwortes zu sehen ist und durch himmlische Eingebung habe ich das dann gesetzt und schon läuft alles wie am Schnürchen - die "physical presence"-Prüfung beim Resetten des TPMs wird auf diesem Mainboard nämlich über erzwungene Eingabe des Bios-Adminkennwortes umgesetzt.
Ist jedoch keines gesetzt, passiert schlicht gar nichts... da soll einer drauf kommen, dokumentiert ist das im Mainboardhandbuch nirgends!
Ich hoffe, einst stolpert noch irgendjemand über diesen Beitrag, bevor er völlig dem Wahnsinn verfällt
Please also mark the comments that contributed to the solution of the article
Content-ID: 1601886744
Url: https://administrator.de/contentid/1601886744
Printed on: November 6, 2024 at 18:11 o'clock
4 Comments
Latest comment