New-CMFDVPassPhrasePolicy
建立原則,以指定是否需要密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。
Syntax
New-CMFDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
Description
建立原則,以指定是否需要密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。 為了使這些複雜性需求設定生效,也必須在 [電腦設定 Windows **** > 設定 > Security 設定 > 帳戶原則 > 密碼原則中符合複雜性需求。
注意
當您啟用 BitLocker 時,Windows 會強制執行這些設定,而不是在解除鎖定磁片區時執行。 BitLocker 可讓使用者使用任何可用的保護器解除鎖定磁片磁碟機。
如果您也啟用 Windows 使用 FIPS 相容的演算法進行加密、雜湊和簽署,您就無法使用密碼。
範例
範例1:設定複雜性和最小長度的新啟用原則
此範例會建立已啟用的新原則,需要長度至少10個字元的複雜密碼。
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10
範例2:需要密碼的新原則
此範例會建立具有下列屬性的已啟用原則:
- 允許但不需要複雜的密碼
- 至少12個字元長
- 需要密碼
New-CMFDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword
參數
-DisableWildcardHandling
此參數會將萬用字元視為常值字元值。 您無法將它與 ForceWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
這個參數會處理萬用字元,而且可能會造成未預期的行為 (不建議) 。 您無法將它與 DisableWildcardHandling合併。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MinimumLength
密碼必須至少是 8
個字元。 若要設定較小的密碼長度,請使用此參數。
Type: | UInt64 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PasswordComplexity
使用此參數可為固定資料磁片磁碟機設定密碼複雜性。 若要強制執行密碼的複雜性需求,請將值設為 Require
。
Require
:當您啟用 BitLocker 時,必須與網域控制站連線才能驗證密碼的複雜性。Allow
:裝置會嘗試連線至網域控制站以驗證複雜性。 如果無法與網域控制站通訊,它仍會接受任何實際複雜度的密碼。 BitLocker 會使用該密碼作為保護裝置來加密磁片磁碟機。Prohibit
:用戶端無法連接到網域控制站以驗證密碼複雜性。
Type: | Dispensation |
Accepted values: | Allow, Require, Prohibit |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
使用此參數來設定原則。
Enabled
:如果您啟用此原則,使用者可以設定符合您所定義需求的密碼。 若要強制執行密碼的複雜性需求,請使用-PasswordComplexity Require
。Disabled
:如果您停用這個原則,使用者就無法使用密碼。NotConfigured
:若您未設定此原則,BitLocker 會以預設設定支援固定資料磁片磁碟機的密碼。 預設設定不含密碼複雜性需求,只需要8個字元。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequirePassword
新增此參數可要求密碼以解除鎖定 BitLocker 保護的固定資料磁片磁碟機。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
無
輸出
AdminConsole BitlockerManagement。 PolicyObject ConfigurationManagement