New-CMFDVPassPhrasePolicy
建立原則,以指定是否需要密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。
Syntax
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則,以指定是否需要密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。 為了使這些複雜性需求設定生效,也必須在 [電腦設定 Windows **** > 設定 > Security 設定 > 帳戶原則 > 密碼原則中符合複雜性需求。
注意
當您啟用 BitLocker 時,Windows 會強制執行這些設定,而不是在解除鎖定磁片區時執行。 BitLocker 可讓使用者使用任何可用的保護器解除鎖定磁片磁碟機。
如果您也啟用 Windows 使用 FIPS 相容的演算法進行加密、雜湊和簽署,您就無法使用密碼。
範例
範例1:設定複雜性和最小長度的新啟用原則
此範例會建立已啟用的新原則,需要長度至少10個字元的複雜密碼。
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10範例2:需要密碼的新原則
此範例會建立具有下列屬性的已啟用原則:
- 允許但不需要複雜的密碼
- 至少12個字元長
- 需要密碼
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MinimumLength
密碼必須至少是 8 個字元。 若要設定較小的密碼長度,請使用此參數。
| Type: | UInt64 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordComplexity
使用此參數可為固定資料磁片磁碟機設定密碼複雜性。 若要強制執行密碼的複雜性需求,請將值設為 Require 。
Require:當您啟用 BitLocker 時,必須與網域控制站連線才能驗證密碼的複雜性。Allow:裝置會嘗試連線至網域控制站以驗證複雜性。 如果無法與網域控制站通訊,它仍會接受任何實際複雜度的密碼。 BitLocker 會使用該密碼作為保護裝置來加密磁片磁碟機。Prohibit:用戶端無法連接到網域控制站以驗證密碼複雜性。
| Type: | Dispensation |
| Accepted values: | Allow, Require, Prohibit |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,使用者可以設定符合您所定義需求的密碼。 若要強制執行密碼的複雜性需求,請使用-PasswordComplexity Require。Disabled:如果您停用這個原則,使用者就無法使用密碼。NotConfigured:若您未設定此原則,BitLocker 會以預設設定支援固定資料磁片磁碟機的密碼。 預設設定不含密碼複雜性需求,只需要8個字元。
| Type: | State |
| Accepted values: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RequirePassword
新增此參數可要求密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
無
輸出
AdminConsole BitlockerManagement。 PolicyObject ConfigurationManagement