強式密碼強制和Passfilt.dll
您可以使用系統管理工具來啟用強式密碼強制執行。 如果啟用系統管理原則,密碼在建立或變更時必須符合下列最低需求:
- 密碼不能包含使用者的 samAccountName (Account Name) 值或整個 displayName (Full Name 值) 。 這兩項檢查都不區分大小寫。
- samAccountName 會完整簽入,以判斷它是否為密碼的一部分。 如果 samAccountName 長度小於三個字元,則會略過這項檢查。
- displayName 會剖析分隔符號:逗號、句號、破折號或連字號、底線、空格、井字型大小和索引標籤。 如果找到這些分隔符號,displayName 會分割,而且所有剖析的區段 (權杖) 確認不會包含在密碼中。 會忽略小於三個字元的標記,而且不會檢查標記的子字串。 例如,名稱 「Erin M. Hagens」 分成三個標記:「Erin」、「M」 和 「Hagens」。 因為第二個標記只有一個字元長,所以會被忽略。 因此,此使用者不能有包含 「erin」 或 「hagens」 作為密碼中任何位置子字串的密碼。
- 密碼必須包含下列五個類別之三的字元。
| 字元類別 | 範例 |
|---|---|
| 歐洲語言大寫字母 (A 到 Z,具有讀音符號、希臘文和斯拉夫文字元) |
A、B、C、Z |
| 歐洲語言的小寫字母 (至 z、sharp-s,以及讀音符號、希臘文和斯拉夫字元) |
a, b, c, z |
| 以 10 為基底的數字 (0 到 9)。 |
0, 1, 2, 9 |
| 非英數位元 (特殊字元) |
$,!,%,^, () {} [];: <> ? |
| 任何分類為字母字元但不是大寫或小寫的 Unicode 字元。 這包括來自亞洲語言的 Unicode 字元。 |
啟用強式密碼強制
- 從管理主控台中,找出 [ 本機安全性原則]。
- 選取 [帳戶原則],然後選取 [ 密碼原則]。
- 啟用 密碼必須符合複雜性需求 設定。
注意
指定的字元只能滿足一個類別。 GetStringTypeW函式是用來測試密碼中的每個字元是大寫、小寫還是英數位元。