似乎关于互联网上NT密码的大部分信息都是关于如何破解它们的.似乎没有像用户名那样明确禁止的字符列表.据我所知,没有不允许的角色.
我特别关注普通的可打印ASCII字符,虽然一些unicode也会满足一些好奇心.
Windows允许密码中的任何
UTF-16字符集.
来自Technet的密码复杂性 – 请参阅最后一点.
密码必须符合复杂性要求
描述
This security setting determines whether passwords must meet complexity requirements.
如果启用此策略,则密码在更改或创建时必须满足以下最低要求:
>不包含用户的整个帐户名称或整个全名.解析分隔符的帐户名称和全名:逗号,句号,破折号或连字符,下划线,空格,井号和制表符.如果找到任何这些分隔符,则会分割帐户名称或全名,并且验证所有部分都不包含在密码中.不会连续检查任何字符或任何三个字符.
>包含以下五个类别中的三个中的字符
>英文大写字母(A到Z)>英文小写字母(a到z)>基数10位数(0到9)>非字母字符(例如,!,$,#,%)>任何Unicode字符的catch-all类别,不属于前四个类别.第五类可以是区域特定的.