Мы рассматриваем возможность включения «Принудительного использования истории паролей» в нашей Active Directory, пароль теперь поддерживается другой системой IAM, но мы рассматриваем возможность изменить его на AD/AAD.
Пользователи уже много лет меняют пароли в другой системе, и изменение пароля было отправлено в AD. AD не применяет историю паролей.
Вопрос 1. Записывает ли AD используемый пароль с течением времени, даже если принудительно использовать историю паролей не включено.Таким образом, при включении «принудительного использования истории паролей» предыдущие пароли нельзя использовать повторно в настройках политики для истории паролей? Это означает, что они не могут повторно использовать пароль, установленный несколько лет назад.
Вопрос 2: Установка пароля через административный сброс (например, powershell и т.д.) и т.к. на них не распространяются требования по возрасту или истории.. Но «добавлены ли они в историю паролей» для пользователя?
Мои вопросы, вероятно, глупы и просты, но гугление просто заканчивается бесконечными статьями, касающимися «Использовать историю паролей». И эта функция важна для нас, поэтому мне нужно знать наверняка. Иногда нужно просто задать глупые вопросы...
