Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a publié un article dans la base de connaissances concernant Microsoft Deployment Toolkit (MDT) et le déploiement de Windows 10. Le problème survient dans le scénario suivant :

  • Vous utilisez n’importe quelle version de MDT qui supporte le déploiement de Windows 10.
  • Vous utilisez l’étape "Enable BitLocker (offline)" via le script ZTIBDE.wsf pour préprovisionner BitLocker dans Windows PE lors du groupe Preinstall.
  • Le déploiement s’effectue correctement.

Dans ce scénario, la puce TPM est dans mode de fonctionnalité réduit. L’utilisation de la console de gestion TPM (TPM.Msc) renvoie notamment l’erreur suivante :

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows's registry information about the TPM's Storage Root Key does not match the TPM Storage Root Key or is missing.

Ce problème survient à cause de la function TpmValidate du script ZTIBDE.wsf qui prend l’appartenance sur la puce TPM alors que ceci n’est pas nécessaire dans Windows PE. Dans ce cas, la puce TPM n’a pas les bons paramètres que Windows peut comprendre. De ce fait, les hiérarchies de clé sont désactivées et rendues indisponibles à Windows.

Pour contourner le problème (tant que Microsoft n’a pas publié une nouvelle version de MDT), vous devez ajouter la commande suivante au script ZTIBDE.wsf au début de la section Function Main :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Note : Vous pouvez aussi ne pas préprovisionner BitLocker et attendre que le système soit déployé. Dans ce scénario, le déploiement est plus long.

Pour les périphériques déjà déployés en mode réduit, la TPM doit être réinitialisée avec la section « Clear all the keys from the TPM » de la documentation : View status, clear, or troubleshoot the TPM.

Source : https://support.microsoft.com/en-us/help/4018657/tpm-is-in-reduced-functionality-mode-after-successful-deployment-of-wi

Facebook Like