Há três questões principais que as regras de complexidade de senha da Microsoft cobrem . Estas são as configurações do sistema operacional padrão , que são permitidos caracteres para ser usado em uma senha e que coleção de personagens vão ser impedidos de serem usados ​​na senha. Configurações padrão do sistema operacional

Microsoft Windows Server 2003 e 2008 vem pré-configurado com a regra de complexidade de senha desativada , assim como o Windows XP. Todos os três podem ser ativados manualmente por um administrador autorizado. Quando o " Active Directory" é instalado em um servidor , a regra de complexidade é habilitado e executadas automaticamente.
Caracteres permitidos

Uma senha pode conter caracteres não-alfabéticos (para exemplo, % , # ou ! ) , maiúsculas caracteres (A a Z) , caracteres minúsculos (A a Z ), caracteres numéricos ( 0 a 9) , e uma coleção de caracteres Unicode que não se enquadram no mencionado anteriormente categorias. Quando a regra de complexidade é ativada, as senhas devem conter pelo menos três das cinco categorias disponíveis para atender aos requisitos .
Impedido de caracteres Coleções

Quando a complexidade regra é ativado, os usuários são impedidos de incorporar o nome da conta ou nome completo para a senha. Quando uma alteração de senha é tentada , o Windows primeiro verifica a senha solicitada por esta informação. Se encontrado, ele rejeita a tentativa de alteração de senha e informa o usuário sobre os requisitos de senha através de uma janela de informações .