将“使用可逆加密存储密码”设置为禁用

将“使用可逆加密存储密码”设置为禁用

我们的域中启用了“使用可逆加密存储密码”设置,我们需要恢复此设置。更改此设置后会发生什么?所有密码都会被加密吗?还是所有用户都会被迫更改密码才能加密?如果所有密码都加密,未加密的存储是否会如引用的那样这里是否被删除?

我看到了关于此的问题这里但这已是几年前的事了,我想确认 2012 R2 DC 现在能做什么。

谢谢

答案1

不会立即发生任何事情。可逆加密格式的密码将保持原样。用户仍然可以使用这些密码登录。由于您更改了此设置,密码不会过期。

下次设置密码时,无论是由于用户更改了密码还是管理员更改了密码,都将使用单向方法存储密码。

直到 Server 2016 为止,这一点依然正确。

相关内容