Det er tre hovedspørsmål som Microsofts passord kompleksitet regler dekke. Dette er standard innstillinger i operativsystemet , som tegn er tillatt å brukes i et passord , og som samling av tegn vil bli forhindret fra å bli brukt i passordet . Operating System standardinnstillinger

Microsoft Windows Server 2003 og 2008 kommer forhåndskonfigurert med passord kompleksitet regel deaktivert , som gjør Windows XP . Alle tre kan aktiveres manuelt av en autorisert administrator. Når "Active Directory " er installert på en server, er kompleksiteten regel automatisk aktivert og håndheves .
Tillatt Tegn

Et passord kan inneholde ikke - alfabetiske tegn (for eksempel % , # eller ! ) , store bokstaver (A til Z) , små bokstaver ( a til z ) , numeriske tegn (0 til 9) , og en samling av Unicode-tegn som ikke faller i den tidligere nevnte kategorier. Når kompleksiteten regel er aktivert , må passord inneholde minst tre av de tilgjengelige fem kategorier for å møte kravene .
Forebygges Character Samlinger

Når kompleksiteten regel er aktivert , er brukere forhindret fra å innlemme deres kontonavn eller fullt navn inn passordet. Når en endring av passord er forsøkt, kontrollerer Windows først bedt om passord for denne informasjonen . Hvis funnet , avviser den passord endring forsøk og informerer brukeren av passordkravene gjennom en informasjons vinduet .