Condividi tramite

Applicazione e Passfilt.dll password complesse

  • Articolo

L'applicazione complessa delle password può essere abilitata usando gli strumenti di amministrazione del sistema. Se i criteri di amministrazione del sistema sono abilitati, le password devono soddisfare i requisiti minimi seguenti quando vengono creati o modificati:

  • Le password non possono contenere il valore samAccountName (Nome account) dell'utente o l'intero displayName (valore Full Name). Entrambi i controlli non fanno distinzione tra maiuscole e minuscole.
  • SamAccountName viene archiviato solo per determinare se fa parte della password. Se samAccountName è lungo meno di tre caratteri, questo controllo viene ignorato.
  • DisplayName viene analizzato per i delimitatori: virgole, punti, trattini o trattini, caratteri di sottolineatura, spazi, segni di cancelletto e tabulazioni. Se viene trovato uno di questi delimitatori, displayName viene suddiviso e tutte le sezioni analizzate (token) non verranno incluse nella password. I token con meno di tre caratteri vengono ignorati e le sottostringhe dei token non vengono controllate. Ad esempio, il nome "Erin M. Devices" è suddiviso in tre token: "Erin", "M" e "Devices". Poiché il secondo token è lungo un solo carattere, viene ignorato. Pertanto, l'utente non può avere una password che include "erin" o "tracks" come sottostringa in qualsiasi punto della password.
  • Le password devono contenere caratteri di tre delle cinque categorie seguenti.
Categorie di caratteri Esempio
Lettere maiuscole delle lingue europee (da A a Z, con segni diacritici, caratteri greci e cirillici)
 A, B, C, Z
Lettere minuscole delle lingue europee (da a a z, sharp-s, con segni diacritici, greco e cirillico)
 a, b, c, z
Numeri in base 10 (da 0 a 9)
 0, 1, 2, 9
Caratteri non alfanumerici (caratteri speciali)
 $,!,%,^,(){}[];:<>?
Qualsiasi carattere Unicode classificato come carattere alfabetico, ma non maiuscolo o minuscolo. Sono inclusi i caratteri Unicode delle lingue asiatiche.

Per abilitare l'applicazione di password complesse

  1. Dalla console di amministrazione individuare Criteri di sicurezza locali.
  2. Selezionare Criteri account e quindi Criteri password.
  3. Abilitare l'impostazione Password deve soddisfare i requisiti di complessità .

Nota

Un determinato carattere può soddisfare una sola categoria. La funzione GetStringTypeW viene usata per verificare se ogni carattere nella password è maiuscolo, minuscolo o alfanumerico.