現在オフラインです。再接続するためにインターネットの接続を待っています

Windows NT で強力なパスワード機能を使用する方法

この記事は、以前は次の ID で公開されていました: JP161990
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
Microsoft Windows NT 4.0 Service Pack 2 には、より強力なパスワード要件を満たす DLL ファイル (Passfilt.dll) が追加されています。Passfilt.dll を使用すると、外部からの侵入者による "パスワードの推測" や "ディレクトリ アタック" に対して、より強固なセキュリティ対策を講じることができます。

: Windows 95 でパスワードの大文字/小文字が区別されない場合、プライマリ ドメイン コントローラ (PDC) へのパスワード変更の要求は、PDC がパスワード フィルタリング ルールを実施できるように送信されます。たとえば、Windows 95 を実行するコンピュータで使用するドメイン パスワードを PassWord1 に変更した場合、Windows 95 を実行するコンピュータからドメインにログオンする際は password1、PASSWORD1、PassWord1 などを使用できます。しかし、Windows NT を実行するコンピュータにログオンするには、PassWord1 を使用しなければなりません。

: Windows 3.x または Windows for Workgroups 3.x で変更したパスワードには、このパスワード ポリシーを適用できません。
詳細
Passfilt.dll ファイルには、次のパスワード ポリシーが実装されています。
  1. パスワードの長さが 6 文字以上であること
  2. パスワードに、次の 4 種類のうち少なくとも 3 種類の文字を使用していること
          説明                    例      -----------------------------------------------      英大文字                A、B、C ... Z      英小文字                a、b、c ... z      数字                    0、1、2 ... 9      英数字以外の文字         句読点などの特殊文字
  3. パスワードにユーザー名や氏名の一部を含まないこと
これらの要件は Passfilt.dll ファイルに直接記述されており、ユーザー インターフェイスやレジストリなどで変更することはできません。要件をさらに強化したり弱める場合は、独自の .dll を作成して、Windows NT 4.0 Service Pack 2 で利用する Microsoft バージョンと同様に要件を実装しなければなりません。

強力なパスワード フィルタリング機能のインストール方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

ドメイン構造全体で強力なパスワード機能を使用するには、プライマリ ドメイン コントローラ (必要に応じてスタンドアロン サーバー) で次の変更を行います。

PDC でのみドメイン アカウント データベースが変更されるので、バックアップ ドメイン コントローラには Passfilt.dll は不要です。しかし、BDC は PDC に移行されることがあるので、すべての BDC に Passfilt.dll をインストールします。Passfilt.dll がインストールされていない BDC が PDC に移行されると、強力なパスワード機能を使用できなくなりますが、悪影響を及ぼすことはありません。
  1. 最新の Windows NT 4.0 の Service Pack をインストールします。
  2. Passfilt.dll を %SYSTEMROOT%\SYSTEM32 フォルダにコピーします。
  3. レジストリ エディタ (Regedt32.exe) を起動します。
  4. レジストリの次のキーに移動し、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Notification Packages という値がない場合は、[編集] メニューの [値の追加] をクリックし、次の値を追加します。
    Notification Packages
    この値は REG_MULTI_SZ データ型です。

    : この値が既に存在する場合は、次の手順に進みます。
  6. [Notification Packages] 値をダブルクリックします。
  7. [データ] セクションには FPNWCLNT という値が必要です。新しい行を作成し、PASSFILT と入力します。
  8. レジストリ エディタを終了します。
  9. コンピュータを再起動します。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
174075 Passfilt.dll を使用した強力なパスワードが適用されない
174076 複雑なパスワードを設定する必要がある場合に、誤ったパスワードのメッセージが表示される

Microsoft Windows 2000

Microsoft Windows 2000 の強力なパスワード機能

上で説明した、Windows NT 4.0 の Passfilt.dll ファイルの機能は、Windows 2000 のオペレーティング システム セキュリティ コンポーネントに含まれています。Windows 2000 の強力なパスワード機能を使用するには、ローカル コンピュータ ポリシーのスナップインを開き、[コンピュータの構成]\[Windows の設定]\[セキュリティの設定]\[アカウント ポリシー]\[パスワードのポリシー] で [パスワードは要求する複雑さを満たす] 設定を有効にします。
プロパティ

文書番号:161990 - 最終更新日: 10/28/2005 07:43:47 - リビジョン: 3.0

  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbenv kbhowto kbnetwork KB161990
フィードバック