Строгое применение паролей и Passfilt.dll
Принудительное применение надежных паролей можно включить с помощью средств администрирования системы. Если политика администрирования системы включена, пароли должны соответствовать следующим минимальным требованиям при создании или изменении:
- Пароли могут не содержать значение samAccountName пользователя (имя учетной записи) или полное отображаемое имя (значение полного имени). Оба проверки не учитывает регистр.
- SamAccountName проверяется только для определения того, является ли он частью пароля. Если samAccountName меньше трех символов, эта проверка пропускается.
- DisplayName анализируется для разделителей: запятые, точки, дефисы или дефисы, символы подчеркивания, пробелы, знаки фунта и вкладки. Если найдены какие-либо из этих разделителей, отображаемое имя разделено и все проанализированные разделы (токены) не будут включены в пароль. Маркеры, которые меньше трех символов, игнорируются, а подстроки маркеров не проверяются. Например, имя "Эрин М. Хагенс" разделено на три маркера: "Эрин", "M" и "Hagens". Так как второй маркер имеет длину только одного символа, он игнорируется. Поэтому этот пользователь не может иметь пароль, который включал "erin" или "hagens" в качестве подстроки в любом месте пароля.
- Пароли должны содержать символы из трех из пяти следующих категорий.
| Категории символов | Примеры |
|---|---|
| Прописные буквы европейских языков (A до Z, с диакритические знаки, греческие и кириллические символы) |
A, B, C, Z |
| Строчные буквы европейских языков (через z, sharp-s, с диакритические знаки, греческие и кириллические символы) |
a, b, c, z |
| Базовые 10 цифр (от 0 до 9) |
0, 1, 2, 9 |
| Не буквенно-цифровые символы (специальные символы) |
$,!,%,^,(){}[];:<>? |
| Любой символ Юникода, который классифицируется как буквенный символ, но не является верхним или нижним регистром. Сюда входят символы Юникода из азиатских языков. |
Включение строгого применения паролей
- В консоли администрирования найдите локальной политики безопасности.
- Выберите политикиучетной записи, а затем политики паролей.
- Включение паролей должно соответствовать требованиям сложности.
Заметка
Заданный символ может удовлетворить только одну категорию. Функция GetStringTypeW используется для проверки того, является ли каждый символ в пароле верхним регистром, строчным или буквенно-цифровым.