Назад | Перейти на главную страницу

Обратимое шифрование - не определено, но отображается как включенное?

Я просматриваю нашу сложную политику паролей, которая была настроена предыдущим администратором, и пытаюсь получить некоторые разъяснения по настройке обратимого шифрования. В нашей организации обратимое шифрование не требуется, и его следует отключить. Когда я просматриваю существующий объект групповой политики и вижу это для настройки:

Хранить пароли с использованием обратимого шифрования: не определено

Насколько я понимаю, если для него установлено значение «Не определено», тогда значение по умолчанию будет отключено, но, возможно, я ошибаюсь в этом. Когда я запускаю rsop в своей системе, он отображает статус «Не определен».

Хотя я немного сбит с толку, когда я запускаю командлет PS Get-ADDefaultDomainPasswordPolicy; Я вижу, что для свойства ReversibleEncryptionEnabled установлено значение True.

Разве это не должно быть отражением Disabled в соответствии с настройкой GPO моей политики паролей?

Это означает, что параметр был включен один раз, а затем изменен на Не настроен.

Вам нужно будет изменить настройку на «Отключено», чтобы вернуться к прежней настройке.

Вы также можете включить настройку:

Административные шаблоны> Система> Обработка политики безопасности групповой политики: обрабатывать, даже если объекты групповой политики не изменились

И сделайте то же самое для обработки политики реестра, если хотите, чтобы настройки применялись последовательно.