Ci sono tre questioni principali che le regole di complessità password di Microsoft coprono. Queste sono le impostazioni predefinite del sistema operativo , quali caratteri sono autorizzati ad essere utilizzati in una password e che insieme di caratteri saranno impedito di essere utilizzati nella password . Sistema operativo predefinito Impostazioni

Microsoft Windows Server 2003 e 2008 viene preconfigurato con la regola di complessità della password disabilitata , come fa Windows XP . Tutti e tre possono essere attivate manualmente da un amministratore autorizzato . Quando " Active Directory " è installato su un server , la regola di complessità viene abilitato automaticamente e fatta rispettare .
Domestici Personaggi

Una password può contenere caratteri non alfabetici (ad esempio , % , # o ! ) , maiuscole ( dalla A alla Z ) , lettere minuscole ( dalla a alla z ) , caratteri numerici ( da 0 a 9 ) , e un insieme di caratteri Unicode che non rientrano nel già citato categorie . Quando la regola complessità è abilitato , le password devono contenere almeno tre delle cinque categorie disponibili per soddisfare i requisiti .
Impedito Character Collezioni

Quando la complessità regola è abilitata , gli utenti non potranno incorporare il nome account o il nome completo nella password. Quando una modifica della password viene tentata , Windows controlla innanzitutto la password richiesto per tali informazioni . Se trovato , respinge il tentativo di modifica della password e informa l'utente dei requisiti di password tramite una finestra di informazioni .

• Information System Security Policy 
• Come modificare le autorizzazioni delle cassette postali