New-CMEnhancedPIN
创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。
语法
New-CMEnhancedPIN
[-PolicyState <State>]
[-RequireAsciiOnlyPin]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]说明
创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。 增强的启动 PIN 允许使用字符,包括大写字母和小写字母、符号、数字和空格。 打开 BitLocker 时会应用此策略设置。
并非所有计算机在预启动环境中都支持增强型 PIN。 启用此策略之前,请评估设备是否与它兼容。 使用 -RequireAsciiOnlyPin 参数可帮助增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。
示例
示例 1:新的默认启用策略
此示例创建一个策略,该策略已启用以允许增强型 PIN 进行启动。
New-CMEnhancedPIN -PolicyState Enabled示例 2:使用仅限 ASCII 的 PIN 启用的新策略
此示例创建一个已启用但将 PIN 限制为 ASCII 字符集的策略。
New-CMEnhancedPIN -PolicyState Enabled -RequireAsciiOnlyPin参数
-DisableWildcardHandling
此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceWildcardHandling
此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PolicyState
使用此参数配置策略。
Enabled:如果启用此策略,则所有新的 BitLocker 启动 PIN 都将是增强型 PIN。Disabled或NotConfigured:如果禁用或未配置此策略,BitLocker 将不会使用增强型 PIN。
| 类型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RequireAsciiOnlyPin
使用此参数有助于使增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject