強力なパスワードの適用とPassfilt.dll
強力なパスワードの適用は、システム管理ツールを使用して有効にすることができます。 システム管理ポリシーが有効になっている場合、パスワードは作成時または変更時に次の最小要件を満たす必要があります。
- ユーザーの SAM アカウント名 ([アカウント名] の値) と表示名 ([氏名] の値) をパスワードに含めることはできません。 どちらのチェックも大文字と小文字は区別されません。
- SAM アカウント名がパスワードに含まれているかどうかを調べる際は、そのアカウント名全体がチェックの対象となります。 SAM アカウント名が 3 文字未満である場合、このチェックはスキップされます。
- 表示名は解析されて区切り記号 (コンマ、ピリオド、ダッシュ、ハイフン、アンダースコア、空白、シャープ記号、タブなど) の有無が調べられます。 これらの区切り記号が見つかった場合、表示名は分割され、解析後のすべてのセクション (トークン) が、パスワードに含めることのできない要素として設定されます。 3 文字未満のトークンは無視され、トークンの部分文字列はチェックされません。 たとえば、"Erin M. Hagens" という名前は、"Erin"、"M"、"Hagens" という 3 つのトークンに分割されます。 2 つ目のトークンは 1 文字しかないため無視されます。 そのため、このユーザーは、"erin" や "hagens" を含んだパスワードを使用できません。
- パスワードには、次の 5 つのカテゴリのうち 3 つの文字を含める必要があります。
| 文字カテゴリ | 例 |
|---|---|
| ヨーロッパ言語の大文字 (A ~ Z、識別記号を含む、ギリシャ文字、キリル文字) |
A、B、C、Z |
| ヨーロッパ言語の小文字 (a ~ z、シャープ s、識別記号を含む、ギリシャ文字、キリル文字) |
a、b、c、z |
| 算用数字 (0 ~ 9) |
0, 1, 2, 9 |
| 英数字以外の文字 (特殊文字) |
$,!,%,^,(){}[];:<>? |
| アルファベット文字として分類されるが大文字でも小文字でもない Unicode 文字。 たとえばアジア言語の Unicode 文字が該当します。 |
強力なパスワードの適用を有効にするには
- 管理コンソールから、 ローカル セキュリティ ポリシーを見つけます。
- [ アカウント ポリシー] を選択し、[ パスワード ポリシー] を選択します。
- [ パスワードは複雑さの要件を満たす必要があります ] 設定を有効にします。
Note
指定された文字は、1 つのカテゴリのみを満たすことができます。 GetStringTypeW 関数は、パスワードの各文字が大文字、小文字、または英数字であるかどうかをテストするために使用されます。