New-CMRDVPassPhrasePolicy
SYNOPSIS
Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde verwisselbare gegevensstations.
SYNTAX
New-CMRDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Maak een beleid om op te geven of een wachtwoord is vereist voor het ontgrendelen van met BitLocker beveiligde verwisselbare gegevensstations. Als u een wachtwoord toestaat, kunt u dit vereisen, complexiteitsvereisten afdwingen en een minimale lengte configureren. Schakel de groepsbeleidsinstelling Wachtwoord moet voldoen aan complexiteitsvereisten in Computerconfiguratie Windows Instellingen Security Instellingen Account Policies Password Policy in om deze complexiteitsvereiste-instellingen effectief > > > > te laten zijn.
Notitie
Windows worden deze instellingen afgedwongen wanneer u BitLocker inschakelen, niet wanneer een volume wordt ontgrendeld. Met BitLocker kan een gebruiker een station ontgrendelen met een van de beschikbare beveiligingen.
U kunt geen wachtwoorden gebruiken als u ook Windows FIPS-compatibele algoritmen kunt gebruiken voor versleuteling, hashing en ondertekening.
EXAMPLES
Voorbeeld 1: Nieuw ingeschakeld beleid waarmee complexiteit en minimale lengte worden bepaalt
In dit voorbeeld wordt een nieuw beleid gemaakt dat is ingeschakeld. Hiervoor is een complex wachtwoord van minimaal tien tekens vereist.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Voorbeeld 2: Nieuw beleid dat een wachtwoord vereist
In dit voorbeeld wordt een beleid gemaakt dat is ingeschakeld met de volgende eigenschappen:
- Staat toe, maar vereist geen complex wachtwoord
- Ten minste 12 tekens lang
- Vereist een wachtwoord
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
PARAMETERS
-DisableWildcardHandling
Deze parameter behandelt jokertekens als letterlijke tekenwaarden. U kunt deze niet combineren met ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Deze parameter verwerkt jokertekens en kan leiden tot onverwacht gedrag (niet aanbevolen). U kunt deze niet combineren met DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Wachtwoorden moeten ten minste tekens 8 bevatten. Gebruik deze parameter om een hogere minimale lengte voor het wachtwoord te configureren.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Gebruik deze parameter om wachtwoordcomplexiteit voor verwisselbare gegevensstations te configureren. Als u complexiteitsvereisten voor het wachtwoord wilt afdwingen, stelt u de waarde in op Require .
Require: Wanneer u BitLocker inschakelen, is een verbinding met een domeincontroller nodig om de complexiteit van het wachtwoord te valideren.Allow: Het apparaat probeert verbinding te maken met een domeincontroller om de complexiteit te valideren. Als deze niet kan communiceren met een domeincontroller, accepteert het nog steeds het wachtwoord, ongeacht de werkelijke complexiteit. BitLocker versleutelt het station met dat wachtwoord als een beveiliging.Prohibit: De client maakt geen verbinding met een domeincontroller om de wachtwoordcomplexiteit te valideren.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Gebruik deze parameter om het beleid te configureren.
Enabled: als u dit beleid inschakelen, kunnen gebruikers een wachtwoord configureren dat voldoet aan de vereisten die u definieert. Gebruik om complexiteitsvereisten voor het wachtwoord af te-PasswordComplexity Requiredwingen.Disabled: als u dit beleid uit schakelt, kan de gebruiker geen wachtwoord gebruiken.NotConfigured: Als u dit beleid niet configureert, ondersteunt BitLocker wachtwoorden voor verwisselbare gegevensstations met de standaardinstellingen. De standaardinstellingen bevatten geen vereisten voor wachtwoordcomplexiteit en vereisen slechts acht tekens.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequirePassword
Voeg deze parameter toe om een wachtwoord te vereisen voor het ontgrendelen van een met BitLocker beveiligd verwisselbaar gegevensstation.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Deze cmdlet biedt ondersteuning voor de meest gebruikte parameters: -Debug, - ErrorAction, - ErrorVariable, - InformationAction, -InformationVariable, - OutVariable,-OutBuffer, - PipelineVariable - Verbose, - WarningAction en -WarningVariable. Zie voor meer informatie about_CommonParameters.