Windows

NT 密碼的無效字元

  • September 25, 2013

似乎網際網路上有關 NT 密碼的大部分資訊都是關於如何破解它們的。似乎沒有像使用者名那樣特別不允許的字元列表。據我所知,沒有不允許的字元。

我特別關注的是普通的、可列印的 ASCII 字元,儘管一些 unicode 也會滿足一些好奇心。

Windows 允許在密碼中使用任何UTF-16字元集。

來自 Technet 關於密碼複雜性的資訊 - 請參閱最後一個要點。

密碼必須滿足複雜性要求 描述

此安全設置確定密碼是否必須滿足複雜性要求

如果啟用此策略,密碼在更改或創建時必須滿足以下最低要求:

  • 不包含使用者的完整帳戶名稱或完整名稱。帳戶名和全名被解析為分隔符:逗號、句點、破折號或連字元、下劃線、空格、井號和製表符。如果找到這些分隔符中的任何一個,則拆分帳戶名或全名,並驗證所有部分不包含在密碼中。沒有連續檢查任何字元或任何三個字元。

  • 包含來自以下五個類別中的三個類別的字元

    • 英文大寫字元(A 到 Z)
    • 英文小寫字元(a 到 z)
    • 以 10 位為基數(0 到 9)
    • 非字母字元(例如,!、$、#、%)
    • 不屬於前四個類別的**任何 Unicode 字元的包羅萬象的類別。**這第五類可以是區域特定的。

引用自:https://serverfault.com/questions/59686