Cómo habilitar la funcionalidad de contraseña segura de Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 161990 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft Windows NT 4.0 Service Pack 2 introduce un nuevo archivo DLL (passfilt.dll) que le permite exigir requisitos de contraseña más seguros para los usuarios. Passfilt.dll ofrece seguridad mejorada contra "adivinación de contraseñas" o "ataques de diccionario" por intrusos externos.

Nota : aunque Windows 95 no admite la distinción entre mayúsculas y minúsculas en sus contraseñas, la solicitud de cambio de contraseña se envía para el controlador de dominio principal (PDC) de tal manera que puede exigir la contraseña de las reglas de filtrado. Por ejemplo, si cambia la contraseña de dominio en un equipo que ejecuta Windows 95 a PassWord1, puede utilizar password1, PASSWORD1, PassWord1 y así sucesivamente para iniciar sesión en el dominio desde un equipo que ejecuta Windows 95. Sin embargo, debe utilizar PassWord1 para iniciar sesión en un equipo que ejecuta Windows NT.

Nota : cambian contraseñas en Windows 3.x o Windows para trabajo en grupo 3.x no se exigen en esta directiva de contraseña.

Más información

El archivo PASSFILT.dll implementa la directiva de contraseñas siguientes:
  1. Las contraseñas deben tener al menos seis (6) caracteres.
  2. Las contraseñas deben contener caracteres de al menos tres (3) de las cuatro (4) clases siguientes:
          Description                     Examples
          -----------------------------------------------
    
          Upper case letters              A, B, C, ... Z
          Lower case letters              a, b, c, ... z
          Westernized Arabic numerals     0, 1, 2, ... 9
          Non-alphanumeric ("special 
            characters") such as 
            punctuation symbols
    
  3. Las contraseñas no pueden contener su nombre de usuario o cualquier parte de su nombre completo.
Estos requisitos están codificadas en el archivo PASSFILT.dll y no se puede cambiar mediante la interfaz de usuario o del registro. Si desea aumentar o disminuir estos requisitos, debe escribir su propio .dll e implementarlo en la misma forma que la versión de Microsoft que está disponible con Windows NT 4.0 Service Pack 2.

Cómo instalar el filtro de contraseña segura

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Para garantizar la funcionalidad de contraseña de seguro se produce a través de la estructura de dominios, realice los cambios siguientes en todos los controladores de dominio principal (o servidores independientes, donde sea necesario).

Passfilt.dll no es necesario en controladores de dominio de reserva, ya que el PDC es el equipo sólo donde se realizan cambios en la base de datos de cuentas de dominio. Sin embargo, debe instalarse en todos los BDC debido a se pueden promover a PDC. Si un BDC sin passfilt.dll se promueve a PDC, a continuación, se perderán el cumplimiento de contraseña segura pero habrá hay otros efectos adversos.
  1. Instalar el service pack más reciente de Windows NT 4.0.
  2. Copiar passfilt.dll a la %SYSTEMROOT%\SYSTEM32 carpeta.
  3. Inicie el Editor del Registro (Regedt32.exe).
  4. Busque y haga clic en la siguiente clave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Si no es un valor llamado Notification Packages , a continuación, en el menú Edición haga clic en Agregar valor y, a continuación, agregue el siguiente valor:
    paquetes de notificación
    Este valor debe ser un tipo de datos de REG_MULTI_SZ .

    Nota : si el valor Notification Packages ya existe, vaya al paso siguiente.
  6. Haga doble clic en el valor Notification Packages .
  7. En la sección de datos debe haber un valor FPNWCLNT . Crear una nueva línea y, a continuación, escriba PASSFILT .
  8. Salga del Editor del Registro.
  9. Reinicie el equipo.
Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
174075No se exigen contraseñas con passfilt.dll
174076Mensaje de contraseña no válida cuando se requieren contraseñas seguras

Microsoft Windows 2000

Funcionalidad de contraseña segura incluida con Microsoft Windows 2000

La funcionalidad descrita anteriormente para el archivo PASSFILT.dll para Windows NT 4.0 se ha incluido en los componentes de seguridad del sistema operativo para Windows 2000. Puede habilitar el cumplimiento de contraseña segura en Windows 2000 al iniciar el complemento Directiva de equipo local y habilitar a la configuración de que las contraseñas deben cumplir los requerimientos de complejidad en la directiva de Settings\AccountPolicies\Password de Windows\Configuración de equipo Configuración de.

Propiedades

Id. de artículo: 161990 - Última revisión: miércoles, 1 de noviembre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbmt kbenv kbhowto kbnetwork KB161990 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 161990

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com