活动目录密码中有一个设置可以打开或关闭“可逆加密”。目前我已打开此功能,并计划将其关闭。这会对现有帐户产生什么影响?他们是否将无法再登录?他们是否会在下次登录时被迫更改密码?我应该期待什么?
答案1
不会立即发生任何事情。可逆密码与普通密码分开存储,因此密码将继续有效。
我认为从 Windows 2008 开始,如果您禁用此选项,则域控制器将清除所有受影响用户的可逆密码。在 Windows 2008 之前,密码会一直保留,直到用户更改密码,此时可逆副本将被删除。
答案2
密码将继续使用可逆加密存储,直到密码更新为止。所有用户都可以登录。
您应该做的是更改此设置,然后使每个人的密码过期,以便他们必须更改密码,从而存储不可逆的哈希值。