В пароле активного каталога есть настройка для включения или выключения «обратимого шифрования». В настоящее время у меня включена эта функция, и я планирую ее отключить. Как это повлияет на существующие аккаунты? Они больше не смогут войти в систему? Будут ли они вынуждены сменить пароль при следующем входе в систему? Что мне ожидать?
Пароли будут продолжать храниться с использованием обратимого шифрования до тех пор, пока этот пароль не будет обновлен. Все пользователи смогут войти в систему.
Что вам нужно сделать, так это изменить этот параметр, а затем истечь срок действия всех паролей, чтобы они должны были их изменить и, таким образом, сохранить необратимый хэш.
Ничего немедленного не произойдет. Обратимый пароль хранится отдельно от обычного пароля, поэтому пароли будут работать.
Я думаю, что начиная с Windows 2008, если вы отключите эту опцию, контроллеры домена сотрут обратимые пароли для всех затронутых пользователей. До Windows 2008 пароль сохранялся до тех пор, пока пользователь не изменил свой пароль, после чего обратимая копия удалялась.