来自Technet的密码复杂性 – 请参阅最后一点.

密码必须符合复杂性要求
描述

This security setting determines whether passwords must meet complexity requirements.

如果启用此策略,则密码在更改或创建时必须满足以下最低要求：

>不包含用户的整个帐户名称或整个全名.解析分隔符的帐户名称和全名：逗号,句号,破折号或连字符,下划线,空格,井号和制表符.如果找到任何这些分隔符,则会分割帐户名称或全名,并且验证所有部分都不包含在密码中.不会连续检查任何字符或任何三个字符.
>包含以下五个类别中的三个中的字符

>英文大写字母(A到Z)>英文小写字母(a到z)>基数10位数(0到9)>非字母字符(例如,！,$,#,％)>任何Unicode字符的catch-all类别,不属于前四个类别.第五类可以是区域特定的.