New-CMOSPassphrase
创建策略以指定用于解锁受 BitLocker 保护的 OS 驱动器的密码的约束。
语法
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]说明
创建策略以指定用于解锁受 BitLocker 保护的 OS 驱动器的密码的约束。 如果允许 OS 驱动器上使用非 TPM 保护程序,则可以预配密码、强制实施复杂性要求以及配置最小长度。 若要使这些复杂性要求设置生效,还要在计算机配置 Windows 设置>安全>设置帐户>策略密码策略中启用组策略设置>密码必须满足复杂性要求。
注意
启用 BitLocker 时(而不是解锁卷时),Windows 会强制实施这些设置。 BitLocker 允许用户使用任何可用的保护程序解锁驱动器。
如果还允许 Windows 使用符合 FIPS 的算法进行加密、哈希和签名,则无法使用密码。
示例
示例 1:设置复杂性和最小长度的新启用策略
此示例创建一个已启用的新策略,需要一个长度至少为 10 个字符的复杂密码。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10示例 2:需要 ASCII 的新策略
此示例创建一个使用以下属性启用的策略:
- 允许但不需要复杂密码
- 至少 12 个字符长
- 要求密码仅包含 ASCII 字符。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为 (不建议) 。 不能将其与 DisableWildcardHandling 结合使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
密码必须至少 8 为字符。 若要为密码配置更大的最小长度,请使用此参数。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
使用此参数为 OS 驱动器配置密码复杂性。 若要对密码强制实施复杂性要求,请将 值设置为 Require。
Require:启用 BitLocker 时,需要连接到域控制器才能验证密码的复杂性。Allow:设备尝试连接到域控制器以验证复杂性。 如果它无法与域控制器通信,则无论实际复杂程度如何,它仍然接受密码。 BitLocker 使用该密码作为保护程序加密驱动器。Prohibit:客户端不连接到域控制器来验证密码复杂性。
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,用户可以配置满足所定义要求的密码。 若要对密码强制实施复杂性要求,请使用-PasswordComplexity Require。Disabled或NotConfigured:如果禁用或不配置此策略,则默认长度限制(8 个字符)适用于 OS 驱动器密码,并且不会检查密码复杂性。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequireAsciiOnlyPassword
添加此参数以要求对 OS 驱动器使用仅限 ASCII 的密码。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相关链接
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈