New-CMRDVPassPhrasePolicy
创建策略以指定是否需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。
语法
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
说明
创建策略以指定是否需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。 如果允许密码,则可以要求密码、强制实施复杂性要求并配置最小长度。 若要使这些复杂性要求设置生效,还要在计算机配置 Windows 设置>安全>设置帐户>策略密码策略中启用组策略设置>密码必须满足复杂性要求。
注意
启用 BitLocker 时(而不是解锁卷时),Windows 会强制实施这些设置。 BitLocker 允许用户使用任何可用的保护程序解锁驱动器。
如果还允许 Windows 使用符合 FIPS 的算法进行加密、哈希和签名,则无法使用密码。
示例
示例 1:设置复杂性和最小长度的新启用策略
此示例创建一个已启用的新策略,需要一个长度至少为 10 个字符的复杂密码。
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
示例 2:需要密码的新策略
此示例创建一个使用以下属性启用的策略:
- 允许但不需要复杂密码
- 至少 12 个字符长
- 需要密码
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-MinimumLength
密码必须至少 8
为字符。 若要为密码配置更大的最小长度,请使用此参数。
类型: | UInt64 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PasswordComplexity
使用此参数为可移动数据驱动器配置密码复杂性。 若要对密码强制实施复杂性要求,请将 值设置为 Require
。
Require
:启用 BitLocker 时,需要连接到域控制器才能验证密码的复杂性。Allow
:设备尝试连接到域控制器以验证复杂性。 如果它无法与域控制器通信,则无论实际复杂程度如何,它仍然接受密码。 BitLocker 使用该密码作为保护程序加密驱动器。Prohibit
:客户端不连接到域控制器来验证密码复杂性。
类型: | Dispensation |
接受的值: | Allow, Require, Prohibit |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled
:如果启用此策略,用户可以配置满足所定义要求的密码。 若要对密码强制实施复杂性要求,请使用-PasswordComplexity Require
。Disabled
:如果禁用此策略,则用户无法使用密码。NotConfigured
:如果未配置此策略,则 BitLocker 支持具有默认设置的可移动数据驱动器的密码。 默认设置不包括密码复杂性要求,只需 8 个字符。
类型: | State |
接受的值: | Enabled, Disabled, NotConfigured |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-RequirePassword
添加此参数需要密码才能解锁受 BitLocker 保护的可移动数据驱动器。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject