Я просматриваю нашу сложную политику паролей, которая была настроена предыдущим администратором, и пытаюсь получить некоторые разъяснения по настройке обратимого шифрования. В нашей организации обратимое шифрование не требуется, и его следует отключить. Когда я просматриваю существующий объект групповой политики и вижу это для настройки:
Хранить пароли с использованием обратимого шифрования: не определено
Насколько я понимаю, если для него установлено значение «Не определено», тогда значение по умолчанию будет отключено, но, возможно, я ошибаюсь в этом. Когда я запускаю rsop в своей системе, он отображает статус «Не определен».
Хотя я немного сбит с толку, когда я запускаю командлет PS Get-ADDefaultDomainPasswordPolicy; Я вижу, что для свойства ReversibleEncryptionEnabled установлено значение True.
Разве это не должно быть отражением Disabled в соответствии с настройкой GPO моей политики паролей?
Это означает, что параметр был включен один раз, а затем изменен на Не настроен.
Вам нужно будет изменить настройку на «Отключено», чтобы вернуться к прежней настройке.
Вы также можете включить настройку:
Административные шаблоны> Система> Обработка политики безопасности групповой политики: обрабатывать, даже если объекты групповой политики не изменились
И сделайте то же самое для обработки политики реестра, если хотите, чтобы настройки применялись последовательно.