NT 密碼的無效字元

似乎網際網路上有關 NT 密碼的大部分資訊都是關於如何破解它們的。似乎沒有像使用者名那樣特別不允許的字元列表。據我所知，沒有不允許的字元。

我特別關注的是普通的、可列印的 ASCII 字元，儘管一些 unicode 也會滿足一些好奇心。

Windows 允許在密碼中使用任何UTF-16字元集。

來自 Technet 關於密碼複雜性的資訊 - 請參閱最後一個要點。

密碼必須滿足複雜性要求 描述

此安全設置確定密碼是否必須滿足複雜性要求。

如果啟用此策略，密碼在更改或創建時必須滿足以下最低要求：

• 不包含使用者的完整帳戶名稱或完整名稱。帳戶名和全名被解析為分隔符：逗號、句點、破折號或連字元、下劃線、空格、井號和製表符。如果找到這些分隔符中的任何一個，則拆分帳戶名或全名，並驗證所有部分不包含在密碼中。沒有連續檢查任何字元或任何三個字元。

• 包含來自以下五個類別中的三個類別的字元

  • 英文大寫字元（A 到 Z）
  • 英文小寫字元（a 到 z）
  • 以 10 位為基數（0 到 9）
  • 非字母字元（例如，!、$、#、%）
  • 不屬於前四個類別的**任何 Unicode 字元的包羅萬象的類別。**這第五類可以是區域特定的。

引用自：https://serverfault.com/questions/59686