[Iska]

Цитата Elven:

Iska, хэш или пароль - в текущей ситуации имхо не существенно. »

Существенно. Достаточно хранить хэши от нескольких предыдущих паролей, вычислить хэш нового пароля и сравнить его с сохранёнными. Доступа к собственно паролям у администратора нет. Как Вы будете исполнять в таком случае п.4? Я лично не знаю.

Цитата WindowsNT:

Последние три пункта встроенными техническими средствами невыполнимы. »

Разве п.2 не покрывается (с излишним запасом) требованием сложности пароля?

Цитата Elven:

Уточните, пожалуйста, что подразумевается под фильтром, или пример, может, под рукой есть? »

Под рукой нет и не было, я давно уже не программист. Танцуйте отсюда: Фильтр доменных паролей.

[exo]

Цитата WindowsNT:

Последние три »

как это невыполнимо?

Цитата Elven:

2. в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.); »

или вы имели ввиду последние два пункта?

[Elven]

exo, Iska, второй пункт стандартной настройкой перекрывается не полностью, для винды достаточно какой-нибудь одной буквы, требования к верхнему-нижнему регистру она уже не волокёт
В целом ситация ясна... Будем ухищряться.

[Iska]

Цитата Elven:

exo, Iska, второй пункт стандартной настройкой перекрывается не полностью, для винды достаточно какой-нибудь одной буквы, требования к верхнему-нижнему регистру она уже не волокёт »

Я чего-то не понимаю?

Цитата:

Пароль должен отвечать требованиям сложности Этот параметр безопасности определяет требования сложности для паролей. Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям: Пароль не должен содержать имя учетной записи пользователя или фрагменты имени пользователя длиной больше двух символов. Пароль должен состоять не менее чем из шести символов. Пароль должен содержать символы, относящиеся к трем из следующих четырех категорий: латинские заглавные буквы (A - Z); латинские строчные буквы (a - z); цифры (0 - 9); отличные от букв и цифр символы (например, !, $, #, %). Проверка соблюдения этих требований выполняется при изменении или создании паролей. По умолчанию: Включен на контроллерах домена. Отключен на автономных серверах.

[WindowsNT]

Да, нужно понимать отличие "3" от "4". Windows принимает три (3) категории знаков из возможных пяти (5). В выдвинутых требованиях — четыре (4).

[Iska]

WindowsNT, свой фильтр. Всё, что мог, я уже написал вопрошавшему:

Цитата Iska:

я давно уже не программист. Танцуйте отсюда: Фильтр доменных паролей. »

При всём желании из меня больше извлечь нечего .

Но на мой взгляд, в требованиях просто бред. Видится так: один приказал, другой назначил исполнителя, тот где-то слышал звон, пролистал Google и «скопипастил» подряд всё найденное. Причём криво. И пошла писать губерния. А отдуваться за это придётся, понятно, коллеге Elven'у. Ровно как пишутся книги в «этих наших» университетах: автором — ректор, задание по цепочке — проректор, декан/завкафедрой. Пишут аспиранты. Полученный в итоге бред учат и сдают студенты.

Цитата WindowsNT:

из возможных пяти (5) »

А какой пятый?

[El Scorpio]

Цитата Iska:

Но на мой взгляд, в требованиях просто бред. Видится так: один приказал, другой назначил исполнителя, тот где-то слышал звон, пролистал Google и «скопипастил» подряд всё найденное. Причём криво. И пошла писать губерния. А отдуваться за это придётся, понятно, коллеге Elven'у. »

Искомое реализовано (за исключением п.3) в программах класса Dallas Lock, которые поверх системных функций безопасности добавляют свои собственные.

Коллеге Elven'у могу посоветовать одно.
Поискать в гугле разработчиков таких программ, запросить от них коммерческие предложения на over 9000 лицензий, отправить "наверх" запрос на выделение требуемой суммы "для исполнения распоряжения такого-то начальника от такого-то письма".
Результатом будет либо выделение указанной суммы либо отзыв данного распоряжения.

[Elven]

Iska, про студентов и декана точно подмечено.
El Scorpio, пожалуй так и поступлю.
Всем спасибо.

[WindowsNT]

Iska: http://technet.microsoft.com/en-us/l.../cc875839.aspx

[shuri3k]

Я для себя нашел сервис, где можно сгенерировать надежный пароль, с кучей настроек http://pswrd.getcode.xyz