在活动目录密码中有一个设置来打开或closures“可逆encryption”。 目前我有这个function打开,我打算closures它。 这对现有账户有什么影响? 他们将不能再login? 他们将被迫在下次login时更改密码? 我应该期待什么?
什么都不会立即发生。 可逆密码与正常密码分开存储,密码将继续工作。
我认为从Windows 2008开始,如果您禁用此选项,则域控制器将清除所有受影响用户的可逆密码。 在Windows 2008之前,密码会一直存在,直到用户更改密码,此时可逆副本被删除。
密码将继续使用可逆encryption存储,直到密码更新。 所有用户将能够login。
你应该做的是改变这个设置,然后过期每个人的密码,以便他们必须改变他们,并因此有一个不可逆的散列存储。