Como activar a funcionalidade de palavra-passe segura no Windows NT

Traduções de Artigos Traduções de Artigos
Artigo: 161990 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Microsoft Windows NT 4.0 Service Pack 2 introduz um novo ficheiro DLL (Passfilt.dll) que permite-lhe aplicar os requisitos de palavra-passe mais fortes para utilizadores. Passfilt.dll fornece maior segurança contra "palavra-passe adivinhar" ou "dicionário ataques" intrusos externa.

Nota : Apesar do Windows 95 não suporta a distinção entre maiúsculas e minúsculas nas respectivas palavras-passe, o pedido de alteração de palavra-passe é enviado para o principal controlador de domínio (PDC) de tal forma que permite reforçar a palavra-passe regras de filtragem. Por exemplo, se alterar a senha de domínio num computador com o Windows 95 para PassWord1, pode utilizar password1, PASSWORD1, PassWord1 e assim sucessivamente para iniciar sessão domínio num computador com o Windows 95. No entanto, tem de utilizar PassWord1 iniciar sessão no computador a executar o Windows NT.

Nota : palavras-passe alterada no Windows 3.x ou Windows for Workgroups 3.x não pode ser imposta nesta política de palavra-passe.

Mais Informação

O ficheiro Passfilt.dll implementa a seguinte política de palavra-passe:
  1. Palavras-passe tem de ter, pelo menos, seis (6) caracteres.
  2. Palavras-passe devem conter caracteres de, pelo menos, três (3) das seguintes quatro (4) classes:
          Description                     Examples
          -----------------------------------------------
    
          Upper case letters              A, B, C, ... Z
          Lower case letters              a, b, c, ... z
          Westernized Arabic numerals     0, 1, 2, ... 9
          Non-alphanumeric ("special 
            characters") such as 
            punctuation symbols
    
  3. Palavras-passe não podem conter o nome de utilizador ou qualquer parte do seu nome completo.
Estes requisitos estão codificados no ficheiro Passfilt.dll e não podem ser alterados através da interface de utilizador ou do registo. Se pretender elevar ou rebaixar estes requisitos, deve escrever o seu próprio .dll e implementá-lo da mesma forma como a versão Microsoft disponível com o Windows NT 4.0 Service Pack 2.

Como instalar a filtragem de palavra-passe seguras

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para assegurar a funcionalidade de palavra-passe fortes ocorre em toda a estrutura do domínio, efectue as alterações seguintes em todos os controladores de domínio primário (ou servidores autônomos, onde for necessário).

Não é necessário em controladores de domínio de reserva Passfilt.dll uma vez que o PDC é o computador apenas onde são efectuadas alterações à base de dados de contas de domínio. No entanto,-deve ser instalada em todos os BDCs porque podem ser promovidos para o PDC, Primary Domain Controller. Se um BDC sem Passfilt.dll é promovido a PDC, Primary Domain Controller, palavra-passe segura imposição serão perdida mas existirá sem efeitos adversos.
  1. Instale o service pack mais recente do Windows NT 4.0.
  2. Copiar Passfilt.dll para o %SYSTEMROOT%\SYSTEM32 pasta.
  3. Inicie o Editor de registo (Regedt32.exe).
  4. Localize e clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Se não existir um valor denominado Pacotes de notificação , em seguida, no menu Editar clique em Adicionar valor e, em seguida, adicione o seguinte valor:
    pacotes de notificação
    Este valor deve ser um tipo de dados de REG_MULTI_SZ .

    Nota : Se o valor de pacotes de notificação de já existir, avance para o passo seguinte.
  6. Faça duplo-lick o valor de Pacotes de notificação .
  7. Na secção de dados deve ser um valor de FPNWCLNT . Criar uma nova linha e, em seguida, escreva PASSFILT .
  8. Saia do Editor de registo.
  9. Reinicie o computador.
Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
174075Palavras-passe seguras com Passfilt.dll não são impostas
174076Mensagem de palavra-passe inválida ao palavras-passe seguras são necessárias

Microsoft Windows 2000

Funcionalidade de palavra-passe forte incluída no Microsoft Windows 2000

A funcionalidade acima descrita para o ficheiro Passfilt.dll para o Windows NT 4.0 foi incluída nos componentes de segurança do sistema operativo para o Windows 2000. Pode activar imposição de palavra-passe segura no Windows 2000 iniciando o snap-in Política de computador local e activando a definição que palavras-passe tem de satisfazer requisitos de complexidade na política do computador configuração do computador\Definições do Windows\Definições Settings\AccountPolicies\Password.

Propriedades

Artigo: 161990 - Última revisão: 1 de novembro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbenv kbhowto kbnetwork KB161990 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 161990

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com