Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Sterk afdwingen van wachtwoorden kan worden ingeschakeld met behulp van de systeembeheerprogramma's. Als het systeembeheerbeleid is ingeschakeld, moeten wachtwoorden voldoen aan de volgende minimale vereisten wanneer ze worden gemaakt of gewijzigd:
- Wachtwoorden bevatten mogelijk geen samAccountName -waarde (accountnaam) of volledige displayName (volledige naamwaarde). Beide controles zijn niet hoofdlettergevoelig.
- De samAccountName wordt in zijn geheel ingecheckt om te bepalen of deze deel uitmaakt van het wachtwoord. Als de samAccountName minder dan drie tekens lang is, wordt deze controle overgeslagen.
- De displayName wordt geparseerd voor scheidingstekens: komma's, punten, streepjes of afbreekstreepjes, onderstrepingstekens, spaties, hekjes en tabs. Als een van deze scheidingstekens wordt gevonden, wordt de displayName gesplitst en worden alle geparseerde secties (tokens) bevestigd dat ze niet zijn opgenomen in het wachtwoord. Tokens die minder dan drie tekens zijn, worden genegeerd en subtekenreeksen van de tokens worden niet gecontroleerd. De naam Erin M. Hagens wordt bijvoorbeeld gesplitst in drie tokens: "Erin", "M" en "Hagens". Omdat het tweede token slechts één teken lang is, wordt het genegeerd. Daarom kan deze gebruiker geen wachtwoord hebben dat 'erin' of 'hagens' bevat als een subtekenreeks ergens in het wachtwoord.
- Wachtwoorden moeten tekens bevatten uit drie van de vijf volgende categorieën.
| Tekencategorieën | Voorbeelden |
|---|---|
| Hoofdletters van Europese talen (A tot en met Z, met diakritische tekens, Griekse en Cyrillische tekens) |
A, B, C, Z |
| Kleine letters van Europese talen (a tot en met z, scherp-s, met diakritische tekens, Grieks en Cyrillische tekens) |
a, b, c, z |
| Basis 10 cijfers (0 tot en met 9) |
0, 1, 2, 9 |
| Niet-alfanumerieke tekens (speciale tekens) |
$,!,%,^,(){}[];:<>? |
| Elk Unicode-teken dat is gecategoriseerd als een alfabetisch teken, maar geen hoofdletters of kleine letters is. Dit omvat Unicode-tekens uit Aziatische talen. |
Voor het inschakelen van sterke wachtwoord afdwinging
- Zoek in de beheerconsole lokaal beveiligingsbeleid.
- Selecteer accountbeleiden selecteer wachtwoordbeleid.
- De Wachtwoorden moeten voldoen aan de complexiteitsvereisten instelling.
Notitie
Een bepaald teken kan slechts aan één categorie voldoen. De functie GetStringTypeW wordt gebruikt om te testen of elk teken in het wachtwoord hoofdletters, kleine letters of alfanumeriek is.