[Win] 密碼複雜度

在 VPC 上建立一個 Windows Server 2008 R2 系統要來進行測試，建立帳號要打一堆密碼，嫌麻煩就把它關掉囉。

密碼複雜性原則是為了阻止暴力攻擊而設計，方法是盡可能地增加密碼數目。當強制執行密碼複雜性原則時，新的密碼必須符合下列指導方針：

• 密碼不包含全部或部分的使用者帳戶名稱。帳戶名稱的一部分是定義為三個以上的連續英數字元，兩邊以空格 (例如空格鍵、Tab 鍵和 Return 鍵) 或下列任一字元分隔：逗號 (,)、句號 (.)、連字號 (-)、底線 (_) 或數字符號 (#) 分隔。
• 密碼長度至少為八個字元。
• 密碼包含下列四種字元的其中三種：
1. 拉丁文大寫字母 (A 到 Z)。
2. 拉丁文小寫字母 (a 到 z)。
3. 以 10 危基底的數字 (0 到 9)。
4. 非英數字元，例如：驚嘆號 (!)、錢幣符號 ($)、數字符號 (#) 或百分比符號 (%)。

密碼長度最多可以包含 128 個字元，您應該盡可能使用長且複雜的密碼。

系統管理工具 => 本機安全性原則 => 帳戶原則 => 密碼原則 => 密碼必須符合複雜性需求

參考資料：
• Windows Server 2008 密碼原則!?? 
• Windows 2008 default password policy 預設密碼規則
• 取消Windows 2008 AD的[密碼原則]
• MSDN 密碼原則