可以使用 Windows 密码筛选器筛选域或本地帐户密码。 若要对域帐户使用密码筛选器,请在域中的每个域控制器上安装并注册 DLL。
安装和注册密码筛选器 DLL 的步骤
执行以下步骤以安装密码筛选器。 可以手动执行这些步骤,也可以编写安装程序来执行这些步骤。 你需要是管理员或属于管理员组才能执行这些步骤。
将 DLL 复制到域控制器或本地计算机上的 Windows 安装目录。 在标准安装上,默认文件夹为
\Windows\System32。 请确保为 32 位计算机创建 32 位密码筛选器 DLL,并为 64 位计算机创建 64 位密码筛选器 DLL,然后将其复制到适当的位置。若要注册密码筛选器,请更新以下系统注册表项:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa如果REG_MULTI_SZ类型的通知包值存在,请将 DLL 的名称添加到现有值数据。 不要覆盖现有的值,并且不要包含 .dll 扩展名。
如果 通知包 值不存在,请创建它,为其指定 REG_MULTI_SZ 类型,然后为值数据指定 DLL 的名称。 请勿包含 .dll 扩展。
通知包的值可以添加多个包。
查找密码复杂性设置。
在控制面板中,单击 “Windows 工具”,双击“ 本地安全策略”,双击“ 帐户策略”,然后双击“ 密码策略”。 还可以在“开始”菜单中搜索 本地安全策略 ,并使用管理权限将其打开。
若要强制实施默认 Windows 密码筛选器和自定义密码筛选器,请确保启用 密码必须满足复杂性要求 策略设置。 否则,禁用 密码必须满足复杂性要求 策略设置。