New-CMRDVPassPhrasePolicy
SYNOPSIS
Skapa en princip för att ange om ett lösenord krävs för att låsa upp BitLocker-skyddade flyttbara dataenheter.
SYNTAX
New-CMRDVPassPhrasePolicy [-PolicyState <State>] [-RequirePassword] [-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>] [-DisableWildcardHandling] [-ForceWildcardHandling] [<CommonParameters>]
DESCRIPTION
Skapa en princip för att ange om ett lösenord krävs för att låsa upp BitLocker-skyddade flyttbara dataenheter. Om du tillåter ett lösenord kan du kräva det, framtvinga komplexitetskrav och konfigurera en minsta längd. För att dessa inställningar för komplexitetskrav ska vara effektiva måste du också aktivera grupprincipinställningen Lösenord måste uppfylla komplexitetskraven i Lösenordsprincip för Windows Inställningar > > Security > > Inställningar-kontoprinciper.
Anteckning
Windows dessa inställningar när du aktiverar BitLocker, inte när en volym låses upp. Med BitLocker kan en användare låsa upp en enhet med något av de tillgängliga skydden.
Du kan inte använda lösenord om du även Windows använda FIPS-kompatibla algoritmer för kryptering, hashing och signering.
EXAMPLES
Exempel 1: Ny aktiverad princip som anger komplexitet och minsta längd
Det här exemplet skapar en ny princip som är aktiverad, kräver ett komplext lösenord som är minst 10 tecken långt.
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
Exempel 2: Ny princip som kräver ett lösenord
Det här exemplet skapar en princip som är aktiverad med följande egenskaper:
- Tillåter men kräver inte ett komplext lösenord
- Minst 12 tecken
- Kräver ett lösenord
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
PARAMETERS
-DisableWildcardHandling
Den här parametern behandlar jokertecken som värden för literaltecken. Du kan inte kombinera den med ForceWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ForceWildcardHandling
Den här parametern bearbetar jokertecken och kan leda till oväntat beteende (rekommenderas inte). Du kan inte kombinera den med DisableWildcardHandling.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-MinimumLength
Lösenord måste innehålla minst 8
tecken. Om du vill konfigurera en större minsta längd för lösenordet använder du den här parametern.
Type: UInt64
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PasswordComplexity
Använd den här parametern för att konfigurera lösenordskomplexitet för flyttbara dataenheter. Om du vill framtvinga komplexitetskrav för lösenordet anger du värdet till Require
.
Require
: När du aktiverar BitLocker krävs en anslutning till en domänkontrollant för att verifiera lösenordets komplexitet.Allow
: Enheten försöker ansluta till en domänkontrollant för att verifiera komplexiteten. Om den inte kan kommunicera med en domänkontrollant godkänner den fortfarande lösenordet oavsett den faktiska komplexiteten. BitLocker krypterar enheten med det lösenordet som skydd.Prohibit
: Klienten ansluter inte till en domänkontrollant för att verifiera lösenordskomplexiteten.
Type: Dispensation
Parameter Sets: (All)
Aliases:
Accepted values: Allow, Require, Prohibit
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-PolicyState
Använd den här parametern för att konfigurera principen.
Enabled
: Om du aktiverar den här principen kan användarna konfigurera ett lösenord som uppfyller de krav som du definierar. Om du vill framtvinga komplexitetskrav för lösenordet använder du-PasswordComplexity Require
.Disabled
: Om du inaktiverar den här principen kan användaren inte använda ett lösenord.NotConfigured
: Om du inte konfigurerar den här principen stöder BitLocker lösenord för flyttbara dataenheter med standardinställningarna. Standardinställningarna innehåller inte krav på lösenordskomplexitet och kräver bara åtta tecken.
Type: State
Parameter Sets: (All)
Aliases:
Accepted values: Enabled, Disabled, NotConfigured
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RequirePassword
Lägg till den här parametern för att kräva ett lösenord för att låsa upp en BitLocker-skyddad flyttbar dataenhet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Denna cmdlet har stöd för parametrarna -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.