New-CMEnhancedPIN

创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。

语法

New-CMEnhancedPIN
   [-PolicyState <State>]
   [-RequireAsciiOnlyPin]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [<CommonParameters>]

说明

创建策略以配置 BitLocker 是否可以使用增强的启动 PIN。 增强的启动 PIN 允许使用字符,包括大写字母和小写字母、符号、数字和空格。 打开 BitLocker 时会应用此策略设置。

并非所有计算机在预启动环境中都支持增强型 PIN。 启用此策略之前,请评估设备是否与它兼容。 使用 -RequireAsciiOnlyPin 参数可帮助增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。

示例

示例 1:新的默认启用策略

此示例创建一个策略,该策略已启用以允许增强型 PIN 进行启动。

New-CMEnhancedPIN -PolicyState Enabled

示例 2:使用仅限 ASCII 的 PIN 启用的新策略

此示例创建一个已启用但将 PIN 限制为 ASCII 字符集的策略。

New-CMEnhancedPIN -PolicyState Enabled -RequireAsciiOnlyPin

参数

-DisableWildcardHandling

此参数将通配符视为文本字符值。 不能将其与 ForceWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ForceWildcardHandling

此参数处理通配符,并可能导致意外行为, (不建议) 。 不能将其与 DisableWildcardHandling 组合使用。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PolicyState

使用此参数配置策略。

  • Enabled:如果启用此策略,则所有新的 BitLocker 启动 PIN 都将是增强型 PIN。

  • DisabledNotConfigured:如果禁用或未配置此策略,BitLocker 将不会使用增强型 PIN。

类型:State
接受的值:Enabled, Disabled, NotConfigured
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RequireAsciiOnlyPin

使用此参数有助于使增强的 PIN 与限制可在预启动环境中输入的字符类型或数量的计算机更兼容。

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

输入

None

输出

Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject