New-CMOSPassphrase
建立原則,以指定用來解除鎖定受 BitLocker 保護之 OS 磁片磁碟機之密碼的條件約束。
Syntax
New-CMOSPassphrase
[-PolicyState <State>]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立原則,以指定用來解除鎖定受 BitLocker 保護之 OS 磁片磁碟機之密碼的條件約束。 如果您在 OS 磁片磁碟機上允許非 TPM 保護裝置,您可以布建密碼、強制執行複雜性需求,以及設定最小長度。 為了讓這些複雜性需求設定生效,也請啟用群組原則設定 密碼必須符合電腦> 設定Windows 設定安全性>設定>帳戶> 原則密碼原則中的複雜性需求。
注意事項
當您啟用 BitLocker 時,Windows 會強制執行這些設定,而不是在解除鎖定磁片區時強制執行。 BitLocker 可讓使用者使用任何可用的保護裝置來解除鎖定磁片磁碟機。
如果您也啟用 Windows 使用符合 FIPS 規範的演算法進行加密、雜湊和簽署,則無法使用密碼。
範例
範例 1:設定複雜性和最小長度的新啟用原則
此範例會建立已啟用的新原則,需要長度至少為 10 個字元的複雜密碼。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
範例 2:需要 ASCII 的新原則
此範例會建立使用下列屬性啟用的原則:
- 允許但不需要複雜密碼
- 長度至少 12 個字元
- 要求密碼只包含 ASCII 字元。
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將其與 ForceWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
此參數會處理萬用字元,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling結合。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
密碼至少必須是 8
字元。 若要設定密碼的最小長度,請使用此參數。
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
使用此參數來設定 OS 磁片磁碟機的密碼複雜度。 若要強制執行密碼的複雜性需求,請將 值設定為 Require
。
Require
:當您啟用 BitLocker 時,必須連線到網域控制站,才能驗證密碼的複雜性。Allow
:裝置會嘗試連線到網域控制站以驗證複雜性。 如果無法與網域控制站通訊,它仍會接受密碼,無論實際的複雜性為何。 BitLocker 會使用該密碼作為保護裝置來加密磁片磁碟機。Prohibit
:用戶端不會連線到網域控制站來驗證密碼複雜度。
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則,使用者可以設定符合您定義需求的密碼。 若要強制執行密碼的複雜性需求,請使用-PasswordComplexity Require
。Disabled
或NotConfigured
:如果您停用或未設定此原則,則 OS 磁片磁碟機密碼會套用 8 個字元的預設長度條件約束,且不會檢查密碼複雜度。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireAsciiOnlyPassword
新增此參數以要求作業系統磁片磁碟機的僅限 ASCII 密碼。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應