我正在审查我们之前的pipe理员设置的复杂的密码策略,并试图获得有关可逆encryption设置的一些说明。 在我们的组织中,可逆encryption不是必需的,应该禁用。 当我检查已经到位的GPO时,我可以看到这个设置:
使用可逆encryption存储密码:未定义
我的理解是,如果它被设置为“未定义”,那么默认值被设置为禁用,但也许我不正确。 当我在我的系统上运行rsop时,它反映了未定义的状态。
在哪里我有点困惑,但是当我运行PS cmdlet的Get-ADDefaultDomainPasswordPolicy; 我将ReversibleEncryptionEnabled属性设置为True。
不应该这反映了禁用,每个我的密码政策GPOconfiguration?
这意味着该设置一次启用,然后更改为未configuration。
您需要将设置更改为禁用才能恢复。
您可能还想启用该设置:
pipe理模板>系统>组策略安全策略处理:即使组策略对象没有更改也要处理
如果您要确保设置一致地应用,请执行registry策略处理。