New-CMOSPassphrase
SYNOPSIS
Skapa en princip för att ange begränsningar för lösenord som används för att låsa upp BitLocker-skyddade operativsystemenheter.
SYNTAX
New-CMOSPassphrase [-PolicyState <State>] [-PasswordComplexity <Dispensation>] [-MinimumLength <UInt64>]
[-RequireAsciiOnlyPassword] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Skapa en princip för att ange begränsningar för lösenord som används för att låsa upp BitLocker-skyddade operativsystemenheter. Om du tillåter icke-TPM-skydd på OPERATIVSYSTEMenheter kan du etablera ett lösenord, framtvinga komplexitetskrav och konfigurera en minsta längd. För att dessa inställningar för komplexitetskrav ska vara effektiva aktiverar du även grupprincipinställningen Lösenord måste uppfylla komplexitetskraven i Lösenordsprincip för Windows Inställningar Security > > Inställningar > för > lösenordsprinciper.
Anteckning
Windows dessa inställningar när du aktiverar BitLocker, inte när den låser upp en volym. Med BitLocker kan en användare låsa upp en enhet med något av de tillgängliga skydden.
Du kan inte använda lösenord om du också Windows använda FIPS-kompatibla algoritmer för kryptering, hashing och signering.
EXAMPLES
Exempel 1: Ny aktiverad princip som anger komplexitet och minsta längd
Det här exemplet skapar en ny princip som är aktiverad och kräver ett komplext lösenord som är minst 10 tecken långt.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exempel 2: Ny princip som kräver ASCII
I det här exemplet skapas en princip som är aktiverad med följande egenskaper:
- Tillåter men kräver inte ett komplext lösenord
- Minst 12 tecken
- Kräver att lösenordet endast innehåller ASCII-tecken.
New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword
PARAMETERS
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Lösenord måste innehålla minst 8 tecken. Om du vill konfigurera en större minsta längd för lösenordet använder du den här parametern.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Använd den här parametern för att konfigurera lösenordskomplexitet för OPERATIVSYSTEMenheter. Om du vill framtvinga komplexitetskrav för lösenordet anger du värdet till Require .
Require: När du aktiverar BitLocker krävs en anslutning till en domänkontrollant för att verifiera lösenordets komplexitet.Allow: Enheten försöker ansluta till en domänkontrollant för att verifiera komplexiteten. Om den inte kan kommunicera med en domänkontrollant godkänner den fortfarande lösenordet oavsett den faktiska komplexiteten. BitLocker krypterar enheten med lösenordet som skydd.Prohibit: Klienten ansluter inte till en domänkontrollant för att verifiera lösenordskomplexiteten.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled: Om du aktiverar den här principen kan användarna konfigurera ett lösenord som uppfyller de krav som du definierar. Om du vill framtvinga komplexitetskrav för lösenordet använder du-PasswordComplexity Require.Disabledeller : Om du inaktiverar eller inte konfigurerar den här principen gäller standardlängdsbegränsningen på åtta tecken för lösenord för operativsystemenhet och den kontrollerar inteNotConfiguredlösenordskomplexiteten.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequireAsciiOnlyPassword
Lägg till den här parametern för att kräva endast ASCII-lösenord för OPERATIVSYSTEMenheter.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.