“密码必须符合复杂性要求”确定是否加强密码的复杂性。如果启用该设置,则用户密码符合以下要求:
密码长度至少有 6 个字符。
密码至少包含以下 5 类字符中的 3 类字符:
英语大写字母 (A - Z)
英语小写字母 (a - z)
10 个基数数字 (0 - 9)
非字母数字(例如:!、$、# 或 %)
Unicode 字符
密码不得包含三个或三个以上来自用户帐户名中的字符。
如果帐户名长度少于 3 个字符,此检查便不会被执行,因为密码被拒绝的可能性相当高。检查用户全名时,有几个字符被看作分隔符,分隔符将名称分隔成单独的标记,这些分隔符为:逗号、句点、短划线/连字符、下划线、空格、磅字符和制表符。对于每个标记,如果长度有 3 个或以上的字符,则在密码中搜索该标记;如果存在该标记,则拒绝更改密码。例如,姓名“Erin M. Hagens”将拆分为三个标记:“Erin”、“M”和“Hagens”。由于第二个标记的长度只有一个字符,从而被忽略。因此,该用户密码中任何位置都不能包含“erin”或“hagens”子字符串。所有这些检查都区分大小写形式。
这些复杂性要求在密码更改或新密码创建时强制执行。建议启用该设置。