Connexion

Select the product you need help with

Comment faire pour activer la fonctionnalit� de mot de passe fort dans Windows�NT

Num�ro d'article: 161990 - Voir les produits auxquels s'applique cet article

Ancien n� de publication de cet article�: F161990

IMPORTANT�: cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez � le sauvegarder et assurez-vous que vous savez le restaurer en cas de probl�me. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances�Microsoft.

256986

(http://support.microsoft.com/kb/256986/ )

Description du Registre de Microsoft Windows

Agrandir tout | R�duire tout

Sommaire

R�sum�

Microsoft Windows�NT�4.0 Service�Pack�2 propose un nouveau fichier DLL (Passfilt.dll) qui vous permet d'appliquer des configurations requises de mot de passe plus importantes pour les utilisateurs. Passfilt.dll fournit une s�curit� am�lior�e contre les pirates ext�rieurs qui ��devinent le mot de passe�� ou contre les ��attaques par dictionnaire��.

REMARQUE�: alors que Windows�95 ne prend pas en charge le respect de la casse dans ses mots de passe, la demande de modification du mot de passe est envoy�e au contr�leur de domaine principal (PDC, Primary Domain Controller) de telle fa�on qu'il peut appliquer les r�gles de filtrage du mot de passe. Par exemple, si vous modifiez votre mot de passe de domaine sur un ordinateur Windows�95 en PassWord1, vous pouvez utiliser password1, PASSWORD1, PassWord1 et ainsi de suite pour ouvrir une session sur le domaine � partir d'un ordinateur Windows�95. Toutefois, vous devez utiliser PassWord1 pour ouvrir une session sur un ordinateur Windows�NT.

REMARQUE�: les mots de passe modifi�s dans Windows�3.x ou Windows pour Workgroups�3.x ne peuvent pas �tre appliqu�s dans cette strat�gie de mot de passe.

Retour au d�but | Envoyer des commentaires

Plus d'informations

Le fichier Passfilt.dll impl�mente la strat�gie de mot de passe suivante�:

Les mots de passe doivent contenir au moins six (6) caract�res.

Les mots de passe doivent contenir des caract�res d'au moins trois (3) des quatre (4) classes suivantes�:

      Description                        Exemples
      -----------------------------------------------

      Lettres majuscules                 A, B, C, ... Z
      Lettres minuscules                 a, b, c, ... z
      Chiffres arabes occidentalis�s     0, 1, 2, ... 9
      Non alphanum�rique (��caract�res 
        sp�ciaux��) tels que
        les signes de ponctuation

Les mots de passe ne peuvent pas contenir votre nom d'utilisateur ou une partie de votre nom complet.

Ces configurations requises sont cod�es de mani�re irr�versible dans le fichier Passfilt.dll et ne peuvent pas �tre modifi�es par le biais de l'interface utilisateur ou du Registre. Si vous souhaitez augmenter ou diminuer ces configurations requises, vous devez �crire votre propre .dll et l'impl�menter de la m�me fa�on que la version Microsoft qui est disponible avec Windows�NT�4.0 Service�Pack�2.

Installation du filtrage du mot de passe fort

AVERTISSEMENT�: toute utilisation incorrecte de l'�diteur du Registre peut g�n�rer des probl�mes s�rieux, pouvant vous obliger � r�installer votre syst�me d'exploitation. Microsoft ne peut pas garantir que les probl�mes r�sultant d'une mauvaise utilisation de l'�diteur du Registre puissent �tre r�solus. Vous assumez l'ensemble des risques li�s � l'utilisation de cet outil.

Pour vous assurer que la fonctionnalit� Mot de passe fort se produit sur l'ensemble de votre structure de domaine, apportez les modifications suivantes sur tous les contr�leurs de domaine principaux (ou serveurs autonomes, le cas �ch�ant).

Passfilt.dll n'est pas n�cessaire sur les contr�leurs de domaine secondaires car le contr�leur de domaine principal est le seul ordinateur o� les modifications sont apport�es sur la base de donn�es de comptes de domaine. Toutefois, il doit �tre install� sur tous les contr�leurs de domaine secondaires car ils peuvent �tre promus en contr�leurs de domaine principaux. Si un contr�leur de domaine secondaire sans Passfilt.dll est promu en contr�leur de domaine principal, l'application du mot de passe fort sera perdue, mais il n'y aura pas d'autres effets n�gatifs.

Installez le dernier Service�Pack de Windows�NT�4.0.
Copiez le dossier %SYSTEMROOT%\SYSTEM32.
D�marrez l'�diteur du Registre (Regedt32.exe).
Recherchez et cliquez sur la cl� de Registre suivante�:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Si aucune valeur appel�e Packages de notification n'est pr�sente, dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur suivante�:
Notification Packages
Cette valeur doit �tre un type de donn�es de REG_MULTI_SZ.

REMARQUE�: si la valeur Notification Packages existe d�j�, passez � l'�tape suivante.
Double-cliquez sur la valeur Notification Packages.
La section Donn�es doit comporter une valeur de FPNWCLNT. Cr�ez une nouvelle ligne, puis tapez PASSFILT.
Quittez l'�diteur du Registre.
Red�marrez votre ordinateur.

Pour plus d'informations, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.

174075

(http://support.microsoft.com/kb/174075/ )

Les mots de passe forts avec Passfilt.dll ne sont pas appliqu�s

174076

(http://support.microsoft.com/kb/174076/ )

Le message ��Mot de passe non valide�� s'affiche lorsque les mots de passe forts sont requis

Microsoft Windows�2000

La fonctionnalit� Mot de passe fort de Microsoft Windows�2000 est fournie avec Microsoft Windows�2000

La fonctionnalit� d�crite ci-dessus pour le fichier Passfilt.dll de Windows�NT�4.0 est fournie dans les composants de s�curit� du syst�me d'exploitation de Windows�2000. Vous pouvez activer l'application du mot de passe fort dans Windows�2000 en d�marrant le composant logiciel enfichable de la strat�gie Ordinateur local ainsi que le param�tre Les mots de passe doivent respecter des exigences de complexit� dans Computer Configuration\Windows Settings\Security Settings\AccountPolicies\Password Policy.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 161990 - Derni�re mise � jour: mercredi 26 octobre 2005 - Version: 3.0

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Workstation 4.0 �dition D�veloppeur

kbenv kbhowto kbnetwork KB161990

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires