New-CMFDVPassPhrasePolicy
创建策略以指定是否需要密码来解锁受 BitLocker 保护的固定数据驱动器。
语法
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 说明
创建策略以指定是否需要密码来解锁受 BitLocker 保护的固定数据驱动器。 若要使这些复杂性要求设置生效,还要启用组策略设置密码必须满足计算机**** 配置Windows 设置**** > **** > 安全设置密码策略中 > **** > 的复杂性要求。
备注
Windows BitLocker 时(而不是在解锁卷时)强制执行这些设置。 BitLocker 允许用户使用任意可用的保护程序解锁驱动器。
如果还允许用户使用符合 FIPS Windows加密、哈希和签名,则不能使用密码。
示例
示例 1:设置复杂性和最小长度的新启用策略
此示例创建一个已启用的新策略,要求使用长度至少为 10 个字符的复杂密码。
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10示例 2:需要密码的新策略
此示例创建一个具有以下属性启用的策略:
- 允许但不需要复杂的密码
- 至少 12 个字符长
- 需要密码
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword参数
-DisableWildcardHandling
此参数将通配符视为文字字符值。 不能将其与 ForceWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并且可能会导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
密码必须至少为 8 字符。 若要为密码配置更大的最小长度,请使用此参数。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
使用此参数配置固定数据驱动器的密码复杂性。 若要对密码强制实施复杂性要求,将值设置为 Require 。
Require:启用 BitLocker 时,需要连接到域控制器才能验证密码的复杂性。Allow:设备尝试连接到域控制器以验证复杂性。 如果它无法与域控制器通信,它仍将接受密码,而不管实际的复杂性如何。 BitLocker 使用该密码作为保护程序对驱动器进行加密。Prohibit:客户端不连接到域控制器以验证密码复杂性。
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,用户可以配置满足所定义要求的密码。 若要强制实施密码的复杂性要求,请使用-PasswordComplexity Require。Disabled:如果禁用此策略,则用户不能使用密码。NotConfigured:如果未配置此策略,BitLocker 将支持使用默认设置的固定数据驱动器的密码。 默认设置不包括密码复杂性要求,并且只需要八个字符。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
添加此参数需要密码才能解锁受 BitLocker 保护的固定数据驱动器。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
无
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject