Erstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden.
\n","uid":"ConfigurationManager.New-CMOSPassphrase"}],"ocv-translation-feedback":true},"_xrefmap":{"ConfigurationManager":{"href":"./","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"ConfigurationManager","schemaType":"PowershellModule","uid":"ConfigurationManager"},"ConfigurationManager.New-CMOSPassphrase":{"href":"new-cmospassphrase","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"New-CMOSPassphrase","schemaType":"PowershellCmdlet","summary":"Erstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden.
\n","uid":"ConfigurationManager.New-CMOSPassphrase"}},"description":"Erstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden. Wenn Sie Nicht-TPM-Schutzvorrichtungen auf Betriebssystemlaufwerken zulassen, können Sie ein Kennwort bereitstellen, Komplexitätsanforderungen erzwingen und eine Mindestlänge konfigurieren. Damit diese Komplexitätsanforderungseinstellungen wirksam sind, aktivieren Sie auch die Gruppenrichtlinieneinstellung Kennwort muss Komplexitätsanforderungen erfüllen unter Computerkonfiguration Windows-Einstellungen>>Sicherheitseinstellungen>Kontorichtlinien>Kennwortrichtlinie.
\nHinweis
\nWindows erzwingt diese Einstellungen, wenn Sie BitLocker aktivieren, nicht, wenn ein Volume entsperrt wird. BitLocker ermöglicht es einem Benutzer, ein Laufwerk mit einer der verfügbaren Schutzvorrichtungen zu entsperren.
\nSie können keine Kennwörter verwenden, wenn Sie Windows auch die Verwendung FIPS-kompatibler Algorithmen für Verschlüsselung, Hashing und Signierung aktivieren.
\nIn diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist und ein komplexes Kennwort erfordert, das mindestens 10 Zeichen lang ist.
\n","title":"Beispiel 1: Neue aktivierte Richtlinie, die Komplexität und Mindestlänge festlegt"},{"code":"New-CMOSPassphrase -PolicyState Enabled -PasswordComplexity Allow -MinimumLength 12 -RequireAsciiOnlyPassword","description":"","summary":"In diesem Beispiel wird eine Richtlinie erstellt, die mit den folgenden Eigenschaften aktiviert ist:
\nDieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
\n","name":"DisableWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
\n","name":"ForceWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Kennwörter müssen mindestens 8 Zeichen enthalten. Verwenden Sie diesen Parameter, um eine höhere Mindestlänge für das Kennwort zu konfigurieren.
Verwenden Sie diesen Parameter, um die Kennwortkomplexität für Betriebssystemlaufwerke zu konfigurieren. Um Komplexitätsanforderungen für das Kennwort zu erzwingen, legen Sie den Wert auf fest Require.
\n Require: Wenn Sie BitLocker aktivieren, ist eine Verbindung mit einem Domänencontroller erforderlich, um die Komplexität des Kennworts zu überprüfen.
\n Allow: Das Gerät versucht, eine Verbindung mit einem Domänencontroller herzustellen, um die Komplexität zu überprüfen. Wenn er nicht mit einem Domänencontroller kommunizieren kann, akzeptiert er das Kennwort unabhängig von der tatsächlichen Komplexität. BitLocker verschlüsselt das Laufwerk mit diesem Kennwort als Schutzvorrichtung.
\n Prohibit: Der Client stellt keine Verbindung mit einem Domänencontroller her, um die Kennwortkomplexität zu überprüfen.
Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
\n\n Enabled: Wenn Sie diese Richtlinie aktivieren, können Benutzer ein Kennwort konfigurieren, das die von Ihnen definierten Anforderungen erfüllt. Verwenden Sie -PasswordComplexity Require, um Komplexitätsanforderungen für das Kennwort zu erzwingen.
\n Disabled oder NotConfigured: Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, gilt die Standardlängeneinschränkung von acht Zeichen für Kennwörter für Betriebssystemlaufwerke, und die Kennwortkomplexität wird nicht überprüft.
Fügen Sie diesen Parameter hinzu, um reine ASCII-Kennwörter für Betriebssystemlaufwerke zu erfordern.
\n","name":"RequireAsciiOnlyPassword","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"}],"schema":"PowershellCmdlet","summary":"Erstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden.
\n","syntaxes":["New-CMOSPassphrase [-PolicyStateErstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden.
\n","uid":"ConfigurationManager.New-CMOSPassphrase"}],"canonical_url":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmospassphrase?view=sccm-ps","_op_canonicalUrl":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmospassphrase?view=sccm-ps"},"pageMetadata":"Erstellen Sie eine Richtlinie, um die Einschränkungen für Kennwörter anzugeben, die zum Entsperren von BitLocker-geschützten Betriebssystemlaufwerken verwendet werden. Wenn Sie Nicht-TPM-Schutzvorrichtungen auf Betriebssystemlaufwerken zulassen, können Sie ein Kennwort bereitstellen, Komplexitätsanforderungen erzwingen und eine Mindestlänge konfigurieren. Damit diese Komplexitätsanforderungseinstellungen wirksam sind, aktivieren Sie auch die Gruppenrichtlinieneinstellung Kennwort muss Komplexitätsanforderungen erfüllen unter Computerkonfiguration Windows-Einstellungen>>Sicherheitseinstellungen>Kontorichtlinien>Kennwortrichtlinie.\nHinweis
\nWindows erzwingt diese Einstellungen, wenn Sie BitLocker aktivieren, nicht, wenn ein Volume entsperrt wird. BitLocker ermöglicht es einem Benutzer, ein Laufwerk mit einer der verfügbaren Schutzvorrichtungen zu entsperren.
\nSie können keine Kennwörter verwenden, wenn Sie Windows auch die Verwendung FIPS-kompatibler Algorithmen für Verschlüsselung, Hashing und Signierung aktivieren.
\n