New-CMEnhancedPIN
创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。
语法
New-CMEnhancedPIN
[-PolicyState <State>]
[-RequireAsciiOnlyPin]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。 增强的启动 PIN 允许使用字符,包括大写字母和小写字母、符号、数字和空格。 打开 BitLocker 时会应用此策略设置。
并非所有计算机在预启动环境中都支持增强型 PIN。 启用此策略之前,请评估设备是否与它兼容。 使用 -RequireAsciiOnlyPin 参数可帮助增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。
示例
示例 1:新的默认启用策略
此示例创建一个策略,该策略已启用以允许增强型 PIN 进行启动。
New-CMEnhancedPIN -PolicyState Enabled
示例 2:使用仅限 ASCII 的 PIN 启用的新策略
此示例创建一个已启用但将 PIN 限制为 ASCII 字符集的策略。
New-CMEnhancedPIN -PolicyState Enabled -RequireAsciiOnlyPin
参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled
:如果启用此策略,则所有新的 BitLocker 启动 PIN 都将是增强型 PIN。Disabled
或NotConfigured
:如果禁用或未配置此策略,BitLocker 将不会使用增强型 PIN。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireAsciiOnlyPin
使用此参数有助于使增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈