Обратимое шифрование - не определено, но отображается как включенное?

Question

Обратимое шифрование - не определено, но отображается как включенное?

Я рассматриваю нашу сложную политику паролей, которая была настроена предыдущим администратором, и пытаюсь получить некоторые пояснения по настройке реверсивного шифрования. В нашей организации обратимое шифрование не требуется и должно быть отключено. Когда я проверяю объект групповой политики, который находится на месте, и я вижу это для настройки:

Хранить пароли с использованием обратимого шифрования: не определено

Насколько я понимаю, если установлено значение "Не определено", то по умолчанию установлено значение "Отключено", но, возможно, я ошибаюсь в этом. Когда я запускаю rsop в моей системе, он отражает статус Не определено.

Хотя я немного запутался, когда запускаю командлет PS Get-ADDefaultDomainPasswordPolicy; Я вижу, что для свойства ReversibleEncryptionEnabled установлено значение True.

Разве это не должно отражать Отключено, в зависимости от того, как настроен мой GPO политики паролей?

2

active-directory powershell group-policy password-policy

Источник

Dave 01 июл '15 в 18:29

1 ответ

Решение

Другие вопросы по тегам active-directory powershell group-policy password-policy

Greg Askew 01 июл '15 в 18:47 2015-07-01 18:47 · Accepted Answer · 2015-07-01 18:47

Это означает, что параметр был включен за один раз, а затем изменен на "Не настроен".

Вам нужно будет изменить настройку на Отключено, чтобы вернуться обратно.

Вы также можете включить настройку:

Административные шаблоны> Система> Обработка политики безопасности групповой политики: обработка, даже если объекты групповой политики не изменились

И сделайте то же самое для обработки политики реестра, если вы хотите убедиться, что параметры применяются последовательно.