Windows NT で強力なパスワード機能を使用する方法

文書番号: 161990 - 対象製品
この記事は、以前は次の ID で公開されていました: JP161990
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Windows NT 4.0 Service Pack 2 には、より強力なパスワード要件を満たす DLL ファイル (Passfilt.dll) が追加されています。Passfilt.dll を使用すると、外部からの侵入者による "パスワードの推測" や "ディレクトリ アタック" に対して、より強固なセキュリティ対策を講じることができます。

: Windows 95 でパスワードの大文字/小文字が区別されない場合、プライマリ ドメイン コントローラ (PDC) へのパスワード変更の要求は、PDC がパスワード フィルタリング ルールを実施できるように送信されます。たとえば、Windows 95 を実行するコンピュータで使用するドメイン パスワードを PassWord1 に変更した場合、Windows 95 を実行するコンピュータからドメインにログオンする際は password1、PASSWORD1、PassWord1 などを使用できます。しかし、Windows NT を実行するコンピュータにログオンするには、PassWord1 を使用しなければなりません。

: Windows 3.x または Windows for Workgroups 3.x で変更したパスワードには、このパスワード ポリシーを適用できません。
先頭へ戻る | フィードバック

詳細

Passfilt.dll ファイルには、次のパスワード ポリシーが実装されています。
  1. パスワードの長さが 6 文字以上であること
  2. パスワードに、次の 4 種類のうち少なくとも 3 種類の文字を使用していること 
          説明                    例
      -----------------------------------------------

      英大文字                A、B、C ... Z
      英小文字                a、b、c ... z
      数字                    0、1、2 ... 9
      英数字以外の文字
         句読点などの特殊文字
  3. パスワードにユーザー名や氏名の一部を含まないこと
これらの要件は Passfilt.dll ファイルに直接記述されており、ユーザー インターフェイスやレジストリなどで変更することはできません。要件をさらに強化したり弱める場合は、独自の .dll を作成して、Windows NT 4.0 Service Pack 2 で利用する Microsoft バージョンと同様に要件を実装しなければなりません。

強力なパスワード フィルタリング機能のインストール方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

ドメイン構造全体で強力なパスワード機能を使用するには、プライマリ ドメイン コントローラ (必要に応じてスタンドアロン サーバー) で次の変更を行います。

PDC でのみドメイン アカウント データベースが変更されるので、バックアップ ドメイン コントローラには Passfilt.dll は不要です。しかし、BDC は PDC に移行されることがあるので、すべての BDC に Passfilt.dll をインストールします。Passfilt.dll がインストールされていない BDC が PDC に移行されると、強力なパスワード機能を使用できなくなりますが、悪影響を及ぼすことはありません。
  1. 最新の Windows NT 4.0 の Service Pack をインストールします。
  2. Passfilt.dll を %SYSTEMROOT%\SYSTEM32 フォルダにコピーします。
  3. レジストリ エディタ (Regedt32.exe) を起動します。
  4. レジストリの次のキーに移動し、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Notification Packages という値がない場合は、[編集] メニューの [値の追加] をクリックし、次の値を追加します。
    Notification Packages
    この値は REG_MULTI_SZ データ型です。

    : この値が既に存在する場合は、次の手順に進みます。
  6. [Notification Packages] 値をダブルクリックします。
  7. [データ] セクションには FPNWCLNT という値が必要です。新しい行を作成し、PASSFILT と入力します。
  8. レジストリ エディタを終了します。
  9. コンピュータを再起動します。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
174075
(http://support.microsoft.com/kb/174075/ )
Passfilt.dll を使用した強力なパスワードが適用されない
174076
(http://support.microsoft.com/kb/174076/ )
複雑なパスワードを設定する必要がある場合に、誤ったパスワードのメッセージが表示される

Microsoft Windows 2000

Microsoft Windows 2000 の強力なパスワード機能

上で説明した、Windows NT 4.0 の Passfilt.dll ファイルの機能は、Windows 2000 のオペレーティング システム セキュリティ コンポーネントに含まれています。Windows 2000 の強力なパスワード機能を使用するには、ローカル コンピュータ ポリシーのスナップインを開き、[コンピュータの構成]\[Windows の設定]\[セキュリティの設定]\[アカウント ポリシー]\[パスワードのポリシー] で [パスワードは要求する複雑さを満たす] 設定を有効にします。
先頭へ戻る | フィードバック

プロパティ

文書番号: 161990 - 最終更新日: 2005年10月28日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbenv kbhowto kbnetwork KB161990
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る