Кажется, что большая часть информации о паролях NT в Интернете связана с их взломом. Похоже, что нет списка символов, которые специально не разрешены, как для имен пользователей. Насколько я могу судить, запрещенных персонажей нет.
Я специально смотрю на обычные печатные символы ASCII, хотя немного юникода также удовлетворило бы некоторое любопытство.
Windows позволяет использовать любой из UTF-16 набор символов в паролях.
От Technet относительно сложности пароля - см. Последний пункт.
Пароль должен соответствовать требованиям сложности Описание
Этот параметр безопасности определяет, должны ли пароли соответствовать требованиям сложности..
Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям при их изменении или создании:
Не содержать полное имя учетной записи пользователя или полное имя. Имя учетной записи и полное имя анализируются на наличие разделителей: запятых, точек, дефисов, знаков подчеркивания, пробелов, знаков решетки и табуляции. Если какой-либо из этих разделителей обнаружен, имя учетной записи или полное имя разделяются, и все разделы проверяются на отсутствие включения в пароль. Нет проверки для любого символа или любых трех символов подряд.
Содержат персонажей трех из следующих пяти категорий