New-CMRDVPassPhrasePolicy

创建策略以指定是否需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。

语法

New-CMRDVPassPhrasePolicy
   [-PolicyState <State>]
   [-RequirePassword]
   [-PasswordComplexity <Dispensation>]
   [-MinimumLength <UInt64>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

创建策略以指定是否需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。 如果允许密码,则可以要求密码、强制实施复杂性要求并配置最小长度。 若要使这些复杂性要求设置生效,还要在计算机配置 Windows 设置>安全>设置帐户>策略密码策略中启用组策略设置>密码必须满足复杂性要求

注意

启用 BitLocker 时(而不是解锁卷时),Windows 会强制实施这些设置。 BitLocker 允许用户使用任何可用的保护程序解锁驱动器。

如果还允许 Windows 使用符合 FIPS 的算法进行加密、哈希和签名,则无法使用密码。

示例

示例 1:设置复杂性和最小长度的新启用策略

此示例创建一个已启用的新策略,需要一个长度至少为 10 个字符的复杂密码。

New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10

示例 2:需要密码的新策略

此示例创建一个使用以下属性启用的策略:

  • 允许但不需要复杂密码
  • 至少 12 个字符长
  • 需要密码
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword

参数

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MinimumLength

密码必须至少 8 为字符。 若要为密码配置更大的最小长度,请使用此参数。

类型:UInt64
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordComplexity

使用此参数为可移动数据驱动器配置密码复杂性。 若要对密码强制实施复杂性要求,请将 值设置为 Require

  • Require:启用 BitLocker 时,需要连接到域控制器才能验证密码的复杂性。

  • Allow:设备尝试连接到域控制器以验证复杂性。 如果它无法与域控制器通信,则无论实际复杂程度如何,它仍然接受密码。 BitLocker 使用该密码作为保护程序加密驱动器。

  • Prohibit:客户端不连接到域控制器来验证密码复杂性。

类型:Dispensation
接受的值:Allow, Require, Prohibit
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PolicyState

使用此参数配置策略。

  • Enabled:如果启用此策略,用户可以配置满足所定义要求的密码。 若要对密码强制实施复杂性要求,请使用 -PasswordComplexity Require

  • Disabled:如果禁用此策略,则用户无法使用密码。

  • NotConfigured:如果未配置此策略,则 BitLocker 支持具有默认设置的可移动数据驱动器的密码。 默认设置不包括密码复杂性要求,只需 8 个字符。

类型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RequirePassword

添加此参数需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject