A seconda di come è configurata la macchina virtuale, la complessità della password potrebbe essere un requisito che viene applicato dalle impostazioni di sicurezza del sistema.
- Sulla macchina virtuale, esegui
secpol.msc
.
- Vai a:
Security Settings\Account Policies\Password Policy
- Osservare il valore per "La password deve soddisfare i requisiti di complessità"
Per impostazione predefinita, i sistemi standalone hanno questo disabilitato. I controller di dominio e altri sistemi che sono membri di un dominio, sono abilitati per impostazione predefinita. Se il sistema non è un controller di dominio o un membro del dominio, è possibile che gli sviluppatori abbiano applicato manualmente un modello di sicurezza alla VM.
Se fai doppio clic su questa impostazione e vai alla scheda "Spiega", vedrai esattamente ciò che questo criterio applica. Ho anche elencato i requisiti di seguito.
La password deve ...:
- Non contiene il nome dell'account dell'utente.
- Non contenere più di due caratteri consecutivi con il nome completo dell'utente.
- Essere composto da almeno sei caratteri (a meno che non sia specificata un'altra lunghezza minima).
- Contiene caratteri di 3 dei 4 tipi di caratteri:
- Lettere maiuscole
- Lettere minuscole
- Numeri
- Caratteri non alfanumerici
Se l'impostazione è disabilitata, un'altra possibilità è che Passw0rd
è solo una password generica valida per tutti che gli sviluppatori sono abituati a utilizzare in modo che possa essere accettata su qualsiasi sistema che stanno testando . (Tuttavia, va notato che questo non sarebbe accettato su nessun sistema che utilizza modelli di sicurezza CIS / NIST - quelli richiedono un minimo di 12 caratteri.)