Comment faire pour activer la fonctionnalité de mot de passe fort dans Windows NT

Traductions disponibles Traductions disponibles
Numéro d'article: 161990 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F161990
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft Windows NT 4.0 Service Pack 2 propose un nouveau fichier DLL (Passfilt.dll) qui vous permet d'appliquer des configurations requises de mot de passe plus importantes pour les utilisateurs. Passfilt.dll fournit une sécurité améliorée contre les pirates extérieurs qui « devinent le mot de passe » ou contre les « attaques par dictionnaire ».

REMARQUE : alors que Windows 95 ne prend pas en charge le respect de la casse dans ses mots de passe, la demande de modification du mot de passe est envoyée au contrôleur de domaine principal (PDC, Primary Domain Controller) de telle façon qu'il peut appliquer les règles de filtrage du mot de passe. Par exemple, si vous modifiez votre mot de passe de domaine sur un ordinateur Windows 95 en PassWord1, vous pouvez utiliser password1, PASSWORD1, PassWord1 et ainsi de suite pour ouvrir une session sur le domaine à partir d'un ordinateur Windows 95. Toutefois, vous devez utiliser PassWord1 pour ouvrir une session sur un ordinateur Windows NT.

REMARQUE : les mots de passe modifiés dans Windows 3.x ou Windows pour Workgroups 3.x ne peuvent pas être appliqués dans cette stratégie de mot de passe.

Plus d'informations

Le fichier Passfilt.dll implémente la stratégie de mot de passe suivante :
  1. Les mots de passe doivent contenir au moins six (6) caractères.
  2. Les mots de passe doivent contenir des caractères d'au moins trois (3) des quatre (4) classes suivantes :
          Description                        Exemples
          -----------------------------------------------
    
          Lettres majuscules                 A, B, C, ... Z
          Lettres minuscules                 a, b, c, ... z
          Chiffres arabes occidentalisés     0, 1, 2, ... 9
          Non alphanumérique (« caractères 
            spéciaux ») tels que
            les signes de ponctuation
    
  3. Les mots de passe ne peuvent pas contenir votre nom d'utilisateur ou une partie de votre nom complet.
Ces configurations requises sont codées de manière irréversible dans le fichier Passfilt.dll et ne peuvent pas être modifiées par le biais de l'interface utilisateur ou du Registre. Si vous souhaitez augmenter ou diminuer ces configurations requises, vous devez écrire votre propre .dll et l'implémenter de la même façon que la version Microsoft qui est disponible avec Windows NT 4.0 Service Pack 2.

Installation du filtrage du mot de passe fort

AVERTISSEMENT : toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour vous assurer que la fonctionnalité Mot de passe fort se produit sur l'ensemble de votre structure de domaine, apportez les modifications suivantes sur tous les contrôleurs de domaine principaux (ou serveurs autonomes, le cas échéant).

Passfilt.dll n'est pas nécessaire sur les contrôleurs de domaine secondaires car le contrôleur de domaine principal est le seul ordinateur où les modifications sont apportées sur la base de données de comptes de domaine. Toutefois, il doit être installé sur tous les contrôleurs de domaine secondaires car ils peuvent être promus en contrôleurs de domaine principaux. Si un contrôleur de domaine secondaire sans Passfilt.dll est promu en contrôleur de domaine principal, l'application du mot de passe fort sera perdue, mais il n'y aura pas d'autres effets négatifs.
  1. Installez le dernier Service Pack de Windows NT 4.0.
  2. Copiez le dossier %SYSTEMROOT%\SYSTEM32.
  3. Démarrez l'Éditeur du Registre (Regedt32.exe).
  4. Recherchez et cliquez sur la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Si aucune valeur appelée Packages de notification n'est présente, dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur suivante :
    Notification Packages
    Cette valeur doit être un type de données de REG_MULTI_SZ.

    REMARQUE : si la valeur Notification Packages existe déjà, passez à l'étape suivante.
  6. Double-cliquez sur la valeur Notification Packages.
  7. La section Données doit comporter une valeur de FPNWCLNT. Créez une nouvelle ligne, puis tapez PASSFILT.
  8. Quittez l'Éditeur du Registre.
  9. Redémarrez votre ordinateur.
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
174075 Les mots de passe forts avec Passfilt.dll ne sont pas appliqués
174076 Le message « Mot de passe non valide » s'affiche lorsque les mots de passe forts sont requis

Microsoft Windows 2000

La fonctionnalité Mot de passe fort de Microsoft Windows 2000 est fournie avec Microsoft Windows 2000

La fonctionnalité décrite ci-dessus pour le fichier Passfilt.dll de Windows NT 4.0 est fournie dans les composants de sécurité du système d'exploitation de Windows 2000. Vous pouvez activer l'application du mot de passe fort dans Windows 2000 en démarrant le composant logiciel enfichable de la stratégie Ordinateur local ainsi que le paramètre Les mots de passe doivent respecter des exigences de complexité dans Computer Configuration\Windows Settings\Security Settings\AccountPolicies\Password Policy.

Propriétés

Numéro d'article: 161990 - Dernière mise à jour: mercredi 26 octobre 2005 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbenv kbhowto kbnetwork KB161990
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com