Сбросить историю паролей в активном каталоге на определенную дату

В продукте нет встроенных функций, позволяющих делать то, что вы просите. Я предполагаю, что вы имеете в виду функцию «Обеспечить сохранение истории паролей» и предлагаете «задним числом» начать политику «Применять историю паролей», начиная с паролей, которые были установлены на дату, когда вы упоминание.

Если этот день приходился на последние 60 дней (по умолчанию, если вы не изменили время жизни захоронения в AD), можно было бы выполнить принудительное восстановление поддерева (или всего) Каталога из резервной копии, сделанной на дату, о которой идет речь, а затем включите функцию «Применить историю паролей» в это время. Поскольку указанная вами дата старше 60 дней, вы не можете восстановить резервную копию этого возраста по умолчанию.

Даже если у вас есть дата в разрешенном окне восстановления, я бы не рекомендовал это делать. Вы потеряете все изменения, внесенные в восстановленные объекты между датой восстановления и текущей датой для запусков. Во-вторых, восстановление AD - это непростой процесс. Я делал это раньше, много раз в лабораториях и, к счастью, только несколько раз в производстве. Каждый раз в производственном сценарии это своего рода дело «белого пальца», чтобы убедиться, что вы делаете именно то, что хотите (потому что любые изменения, которые вы вносите, когда рынок является авторитетным, будут реплицироваться на все DC в домене. и наборы репликации глобального каталога). Я рекомендую Заказчикам восстанавливать AD только тогда, когда это последний возможный вариант.

Я не знаю, как сбросить историю паролей на заданный момент времени. Я думаю (но не уверен), что если вы измените свою политику для хранения последних трех паролей, она сохранит последние три пароля, но отбросит более ранние. Если вы примерно знаете, как часто нужно менять пароли, например Если политика требует изменения каждые 30 дней, вы можете использовать это, чтобы сбросить историю паролей до приблизительного момента времени.

JR