New-CMTSStepEnableBitLocker

创建可以添加到任务序列的 “启用 BitLocker ”步骤。

语法

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

此 cmdlet 创建新的 Enable BitLocker 步骤对象。 然后使用 Add-CMTaskSequenceStep cmdlet 将步骤添加到任务序列。 有关此步骤的详细信息,请参阅 关于任务序列步骤:启用 BitLocker

注意

从 Configuration Manager 站点驱动器运行 Configuration Manager cmdlet,例如 PS XYZ:\>。 有关详细信息,请参阅 入门

示例

示例 1

此示例仅使用其他几个选项为 TPM启用 BitLocker 步骤创建对象。

然后,它获取任务序列对象,并将此新步骤添加到索引 11 处的任务序列。

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

参数

-Condition

指定要用于此步骤的条件对象。 若要获取此对象,请使用任务序列条件 cmdlet 之一。 例如 Get-CMTSStepConditionVariable

类型:IResultObject[]
别名:Conditions
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:SwitchParameter
别名:cf
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ContinueOnError

添加此参数以启用步骤选项“ 出错时继续”。 启用此选项时,如果步骤失败,任务序列将继续。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CreateKeyOption

使用以下值之一指定创建恢复密钥的位置:

  • ActiveDirectoryDomainServices:在 Active Directory 中创建恢复密码并将其托管 (建议)
  • DoNotCreateRecoveryKey:加密驱动器,但不要创建恢复密码。
类型:CreateKeyType
接受的值:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Description

为此任务序列步骤指定可选说明。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Disable

添加此参数以禁用此任务序列步骤。

类型:SwitchParameter
别名:DisableThisStep
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Drive

指定要加密的驱动器。 如果未指定此参数,则步骤将加密当前 OS 驱动器。

类型:String
别名:SpecificDrive
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EnableSkipWhenNoValidTpm

适用于版本 2006 及更高版本。 将此参数设置为 以 true 跳过没有 TPM 或未启用 TPM 的计算机的此步骤。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EncryptFullDisk

添加此参数以使用完整磁盘加密。 默认情况下, “启用 BitLocker” 步骤仅加密驱动器上的已用空间。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-EncryptionMethod

适用于版本 2006 及更高版本。 使用此参数指定磁盘加密模式。 默认情况下,如果未指定,步骤将继续对 OS 版本使用默认加密方法。

类型:DiskEncryptionMethod
别名:DiskEncryptionMethod
接受的值:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Name

指定此步骤的名称,以便在任务序列中标识它。

类型:String
别名:StepName
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-Pin

如果使用参数 TpmAndPin,请使用此参数指定 PIN 值。 指定 4-20 个整数作为安全字符串。

类型:SecureString
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TpmAndPin

添加此参数可将 OS 驱动器的密钥管理配置为使用 TPM 和个人标识号 (PIN) 。 指定此选项时,BitLocker 会锁定正常的启动过程,直到用户提供 PIN。 如果使用此参数,请使用 Pin 指定 PIN 值。 不能将此参数与 TpmAndUsbTpmOnlyUsbOnly 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TpmAndUsb

添加此参数可将 OS 驱动器的密钥管理配置为使用存储在 U 盘上的 TPM 和启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。 不能将此参数与 TpmAndPinTpmOnlyUsbOnly 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TpmOnly

添加此参数可将 OS 驱动器的密钥管理配置为仅使用 TPM。 不能将此参数与 TpmAndPinTpmAndUsbUsbOnly 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UsbOnly

添加此参数可将 OS 驱动器的密钥管理配置为仅使用存储在 U 盘上的启动密钥。 选择此选项时,BitLocker 会锁定正常的启动过程,直到包含 BitLocker 启动密钥的 USB 设备连接到计算机。 不能将此参数与 TpmAndPinTpmAndUsbTpmOnly 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WaitForBitLockerComplete

添加此参数可将步骤配置为等待 BitLocker 在所有驱动器上完成驱动器加密过程,然后继续执行任务序列。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-WhatIf

显示在 cmdlet 运行时发生的情况。 它不运行 cmdlet。

类型:SwitchParameter
别名:wi
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

IResultObject

备注

有关此返回对象及其属性的详细信息,请参阅 SMS_TaskSequence_EnableBitLockerAction服务器 WMI 类