Die Passwörter im Active Directory müssen folgenden Kriterien entsprechen:
(siehe: Microsoft-Technet)

1. Das Passwort darf weder wesentliche Teile des Kontonamens des Benutzers noch den vollständigen Kontonamen enthalten.
2. Das Passwort muss mindestens acht Zeichen lang sein
3. Das Passwort muss Zeichen aus drei der folgenden Kategorien enthalten:
   o Großbuchstaben (A bis Z)
   o Kleinbuchstaben (a bis z)
   o Zahlen zur Basis 10 (0 bis 9)
   o Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)

Einfache Methoden, um zu einem sicheren Passwort zu kommen:

1. Reihen Sie die Anfangsbuchstaben der Wörter eines Satzes aneinander. Wählen Sie am besten einen Satz, in dem auch eine Zahl vorkommt. Das resultierende Passwort ergibt im Allgemeinen keinen Sinn und man braucht sich nur den Satz zu merken.
   Beispiel: 'Wir zwei gehen mit dem Hund weg!' ergibt: 'W2gmdHw!'
2. Nehmen Sie ein beliebiges Wort und fügen Sie Ziffern oder Sonderzeichen ein
3. Reihen Sie keinen Sinn ergebende, aber gut klingende und daher leicht zu merkende Silben aneinander

Nach 3 ungültigen Anmeldeversuchen wird der Account für 15 Minuten gesperrt.