Det finns tre huvudfrågor som Microsofts lösenordskomplexiteten regler täcker . Dessa är standard operativsystem inställningar , vilka tecken som är tillåtna att användas i ett lösenord och vilken samling karaktärer kommer att hindras från att användas i lösenordet . Operativsystem Standardinställningar
Microsoft Windows Server 2003 och 2008 kommer förkonfigurerad med lösenord inaktiverat komplexitet regel som gör Windows XP . Alla tre kan aktiveras manuellt genom en auktoriserad administratör . När " Active Directory " är installerat på en server , är komplexiteten regeln aktiveras automatiskt och verkställs .
Tillåtna tecken
Ett lösenord kan innehålla icke - alfabetiska tecken (till exempel , % , # eller ! ) , versaler ( A till Z ) , gemener ( a till z ) , siffror ( 0 till 9 ) , samt en samling av Unicode-tecken som inte faller inom den tidigare nämnda kategorier. När komplexiteten regeln är aktiverad måste lösenord innehålla minst tre av de tillgängliga fem kategorier för att möta kraven .
Förebyggas Karaktär Samlingar
När komplexiteten regeln är aktiverad , är användarna hindras från att införliva deras kontonamn eller fullständiga namn i lösenordet . När ett byte av lösenord är försök , kontrollerar Windows först den begärda lösenordet för denna information . Om den hittas , avvisar det försöket byte av lösenord och informerar användaren om de lösenordskraven genom ett informationsfönster .
