我们正在考虑在我们的 Active Directory 上启用“强制密码历史记录”,密码现在由另一个 IAM 系统维护,但我们正在考虑将其更改为 AD/AAD。
多年来,用户一直在不同的系统中更改密码,并且密码更改已发送到 AD。AD 并未强制执行密码历史记录。
问题 1:即使未启用强制密码历史记录,AD 是否会记录一段时间内使用的密码。那么,启用“强制密码历史记录”后,以前的密码就不能在密码历史记录策略设置中重复使用?这意味着他们不能重复使用几年前设置的密码。
问题 2:通过管理重置(例如 powershell 等)设置密码,并且不受年龄或历史要求的限制。.但它们是否被“添加到用户的密码历史记录中”?
我的问题可能很愚蠢而且简单,但谷歌搜索只会得到无数有关“强制密码历史记录”的文章。这个功能对我们很重要,所以我需要确切知道。有时你只需要问一些愚蠢的问题......
答案1
Q1 - 不,启用历史记录将不会看到启用之前使用过的密码。
答案2
与所有密码更改一样,只要 Active Directory 配置为强制执行密码历史记录,管理密码重置期间使用的密码就会包含在帐户的密码历史记录中。
测试起来非常容易。