New-CMOSPassphrase
SYNOPSIS
Maak een beleid om de beperkingen op te geven voor wachtwoorden die worden gebruikt voor het ontgrendelen van met BitLocker beveiligde besturingssysteemstations.
SYNTAX
New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Maak een beleid om de beperkingen op te geven voor wachtwoorden die worden gebruikt voor het ontgrendelen van met BitLocker beveiligde besturingssysteemstations. Als u niet-TPM-beveiligingen op besturingssysteemstations toestaat, kunt u een wachtwoord inrichten, complexiteitsvereisten afdwingen en een minimale lengte configureren. Als u deze instellingen voor complexiteitsvereisten effectief wilt maken, moet u ook de groepsbeleidsinstelling Wachtwoord moet voldoen aan complexiteitsvereisten in Computerconfiguratie > Windows Instellingen > Security Instellingen > AccountBeleid voor > wachtwoordbeleid.
Notitie
Windows dwingt deze instellingen af wanneer u BitLocker inschakelen, niet wanneer een volume ontgrendelt. Met BitLocker kan een gebruiker een station ontgrendelen met een van de beschikbare beveiligingen.
U kunt geen wachtwoorden gebruiken als u ook Windows fips-compatibele algoritmen voor versleuteling, hashing en ondertekening te gebruiken.
EXAMPLES
Voorbeeld 1: Nieuw ingeschakeld beleid waarmee complexiteit en minimale lengte worden
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld. Hiervoor is een complex wachtwoord van ten minste tien tekens vereist.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Voorbeeld 2: Nieuw beleid dat ASCII vereist
In dit voorbeeld wordt een beleid gemaakt dat is ingeschakeld met de volgende eigenschappen:
- Hiermee kunt u een complex wachtwoord gebruiken, maar dit is niet vereist
- Ten minste 12 tekens lang
- Vereist dat het wachtwoord alleen ASCII-tekens bevat.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
PARAMETERS
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Wachtwoorden moeten ten minste tekens 8
bevatten. Gebruik deze parameter om een hogere minimale lengte voor het wachtwoord te configureren.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Gebruik deze parameter om wachtwoordcomplexiteit voor besturingssysteemstations te configureren. Als u complexiteitsvereisten voor het wachtwoord wilt afdwingen, stelt u de waarde in op Require
.
Require
: Wanneer u BitLocker inschakelen, is een verbinding met een domeincontroller nodig om de complexiteit van het wachtwoord te valideren.Allow
: Het apparaat probeert verbinding te maken met een domeincontroller om de complexiteit te valideren. Als deze niet kan communiceren met een domeincontroller, accepteert het nog steeds het wachtwoord, ongeacht de werkelijke complexiteit. BitLocker versleutelt het station met dat wachtwoord als een beveiliging.Prohibit
: De client maakt geen verbinding met een domeincontroller om de wachtwoordcomplexiteit te valideren.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Gebruik deze parameter om het beleid te configureren.
Enabled
: Als u dit beleid inschakelen, kunnen gebruikers een wachtwoord configureren dat voldoet aan de vereisten die u definieert. Gebruik om complexiteitsvereisten voor het wachtwoord af te-PasswordComplexity Require
dwingen.Disabled
of : als u dit beleid uit- of niet configureert, is de standaardlengtebeperking van acht tekens van toepassing op wachtwoorden van het besturingssysteemstation en wordt de complexiteit van hetNotConfigured
wachtwoord niet controleert.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireAsciiOnlyPassword
Voeg deze parameter toe om alleen ASCII-wachtwoorden voor besturingssysteemstations te vereisen.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.