Der er tre hovedpunkter , at Microsofts password kompleksitet regler dækker. Dette er standardindstillingerne operativsystemets indstillinger , hvilke tegn er tilladt at blive brugt i en password , og som samling af tegn vil blive forhindret i at blive brugt i adgangskoden. Operating System Standardindstillinger
Microsoft Windows Server 2003 og 2008 kommer prækonfigureret med password kompleksitet deaktiveret reglen , ligesom Windows XP. Alle tre kan aktiveres manuelt af en autoriseret administrator. Når " Active Directory" er installeret på en server , der er kompleksiteten reglen aktiveres automatisk og håndhæves.
Tilladte tegn
En adgangskode kan indeholde ikke - alfabetiske tegn (for f.eks % , # eller !) , store bogstaver (A til Z) , små bogstaver ( a til z ) , numeriske tegn (0 til 9 ) , og en samling af Unicode-tegn , der ikke falder i nævnt tidligere kategorier . Når kompleksiteten reglen er aktiveret, skal adgangskoder indeholder mindst tre af de tilgængelige fem kategorier for at opfylde kravene .
Forhindrede Character Samlinger
Når kompleksiteten reglen er aktiveret , er brugerne forhindret inddrage deres kontonavn eller fulde navn i adgangskoden. Når en ændring af adgangskode forsøges , Windows kontrollerer først den ønskede adgangskode til denne information. Hvis de findes , afviser den ændring af adgangskode forsøget og informerer brugeren af adgangskoder via en oplysningskampagne vinduet.