New-CMRDVPassPhrasePolicy
建立原則來指定是否需要密碼才能解除鎖定受 BitLocker 保護的卸載式數據磁碟驅動器。
語法
New-CMRDVPassPhrasePolicy
[-PolicyState <State>]
[-RequirePassword]
[-PasswordComplexity <Dispensation>]
[-MinimumLength <UInt64>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] Description
建立原則來指定是否需要密碼才能解除鎖定受 BitLocker 保護的卸載式數據磁碟驅動器。 如果您允許密碼,您可以要求密碼、強制執行複雜性需求,以及設定最小長度。 為了讓這些複雜性需求設定生效,也請啟用組策略設定 密碼必須符合計算機>設定Windows 設定安全性>設定>帳戶>原則密碼原則中的複雜性需求。
注意事項
當您啟用 BitLocker 時,Windows 會強制執行這些設定,而不是在解除鎖定磁碟區時強制執行。 BitLocker 可讓使用者使用任何可用的保護裝置來解除鎖定磁碟驅動器。
如果您也啟用 Windows 使用符合 FIPS 規範的演算法進行加密、哈希和簽署,則無法使用密碼。
範例
範例 1:設定複雜性和最小長度的新啟用原則
此範例會建立已啟用的新原則,需要長度至少為10個字元的複雜密碼。
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Require -MinimumLength 10範例 2:需要密碼的新原則
此範例會建立使用下列屬性啟用的原則:
- 允許但不需要複雜密碼
- 長度至少 12 個字元
- 需要密碼
New-CMRDVPassPhrasePolicy -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequirePassword參數
-DisableWildcardHandling
此參數會將通配符視為常值字元值。 您無法將其與 ForceWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceWildcardHandling
此參數會處理通配符,並可能導致非預期的行為 (不建議) 。 您無法將其與 DisableWildcardHandling 結合。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MinimumLength
密碼至少必須是 8 字元。 若要設定密碼的最小長度,請使用此參數。
| 類型: | UInt64 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PasswordComplexity
使用此參數來設定抽取式數據磁碟驅動器的密碼複雜度。 若要強制執行密碼的複雜性需求,請將 值設定為 Require。
Require:當您啟用 BitLocker 時,必須連線到域控制器,才能驗證密碼的複雜性。Allow:裝置會嘗試連線到域控制器以驗證複雜性。 如果無法與域控制器通訊,它仍會接受密碼,無論實際的複雜性為何。 BitLocker 會使用該密碼作為保護裝置來加密磁碟驅動器。Prohibit:用戶端不會連線到域控制器來驗證密碼複雜度。
| 類型: | Dispensation |
| 接受的值: | Allow, Require, Prohibit |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PolicyState
使用此參數來設定原則。
Enabled:如果您啟用此原則,用戶可以設定符合您定義需求的密碼。 若要強制執行密碼的複雜性需求,請使用-PasswordComplexity Require。Disabled:如果您停用此原則,使用者就無法使用密碼。NotConfigured:如果您未設定此原則,BitLocker 會支援具有預設設定的抽取式數據磁碟驅動器密碼。 默認設定不包含密碼複雜性需求,而且只需要八個字元。
| 類型: | State |
| 接受的值: | Enabled, Disabled, NotConfigured |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequirePassword
新增此參數以要求密碼以解除鎖定受 BitLocker 保護的抽取式數據磁碟驅動器。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None
輸出
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject