Konfigurera användning av lösenord för operativsystemenheter

Den här principinställningen bestämmer villkoren för lösenord som används för att låsa upp operativsystemsenheter som skyddas med BitLocker. Om andra skydd än TPM-skydd tillåts på operativsystemsenheter kan du tillhandahålla ett lösenord, kräva att det är tillräckligt komplext och ange dess minimilängd. Grupprincipinställningen Lösenord måste uppfylla krav på komplexitet som finns i Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\Kontoprinciper\Lösenordsprincip\ måste aktiveras för att kraven på komplexitet ska ha effekt.

Obs! Dessa inställningar används när BitLocker aktiveras, inte när du låser upp en volym. BitLocker tillåter upplåsning av en enhet med valfritt tillgängligt skydd på enheten.

Om du aktiverar den här principinställningen kan användarna konfigurera ett lösenord som uppfyller de krav du definierar. Om du vill ställa krav på komplexitet för lösenordet markerar du Kräv komplexitet.

Om du väljer Kräv komplexitet krävs en anslutning till en domänkontrollant för validering av lösenordets komplexitet, när BitLocker är aktiverad. Om du väljer Tillåt komplexitet görs ett försök att ansluta till en domänkontrollant för validering av att komplexiteten följer reglerna i principen, men om inga domänkontrollanter hittas accepteras lösenordet oavsett lösenordets faktiska komplexitet och enheten krypteras med lösenordet som skydd. Om du väljer Tillåt inte komplexitet utförs ingen kontroll av lösenordets komplexitet.

Lösenord måste innehålla minst åtta tecken. Om du vill konfigurera en högre minimilängd för lösenord anger du önskat antal tecken i rutan Minsta längd på lösenord.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen gäller standardlängden åtta tecken för lösenorden till operativsystemenheten och inga komplexitetskontroller görs.

Obs! Det går inte att använda lösenord om FIPS-kompatibilitet har aktiverats. Principinställningen Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, att skapa hash-värden och signering som finns i Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\Lokala principer\Säkerhetsalternativ anger om FIPS-kompatibilitet har aktiverats.

Stöds på: Minst Windows Server 2012 eller Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Konfigurera lösenordskomplexitet för operativsystemsenheter:


  1. Tillåt lösenordskomplexitet
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Tillåt inte lösenordskomplexitet
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Kräv lösenordskomplexitet
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Minsta längd på lösenord för operativsystemenhet:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Obs! Du måste aktivera principinställningen Lösenord måste uppfylla krav på komplexitet för att inställningen för lösenordskomplexitet ska börja gälla.

Kräv lösenord som endast innehåller ASCII-tecken på flyttbara operativsystemenheter
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)