Existe uma configuração na senha do diretório ativo para ativar ou desativar a "criptografia reversível". Atualmente, tenho esse recurso ativado e planejo desativá-lo. Que efeito isso terá nas contas existentes? Eles não poderão mais fazer login? Eles serão forçados a mudar sua senha no próximo login? O que devo esperar?
Nada de imediato acontecerá. A senha reversível é armazenada separadamente da senha normal para que as senhas continuem funcionando.
Acho que a partir do Windows 2008, se você desativar essa opção, os controladores de domínio eliminarão as senhas reversíveis de todos os usuários afetados. Antes do Windows 2008, a senha permaneceria até que o usuário alterasse sua senha, quando a cópia reversível será excluída.
As senhas continuarão sendo armazenadas usando criptografia reversível até que a senha seja atualizada. Todos os usuários poderão efetuar login.
O que você deve fazer é alterar essa configuração e, em seguida, expirar as senhas de todos, de modo que eles precisem mudá-las e, assim, ter um hash não reversível armazenado.
Tags password active-directory