Criptografia Reversível - Não Definida, mas Mostrando como Ativada?

2

Estou revisando nossa complexa política de senhas que foi configurada por um administrador anterior e estou tentando obter alguns esclarecimentos sobre a configuração da Criptografia reversível. Em nossa organização, a criptografia reversível não é necessária e deve ser desativada. Quando reviso o GPO que está em vigor e vejo isso para a configuração:

Armazene senhas usando criptografia reversível: não definido

Meu entendimento é que, se estiver definido como 'Não definido', o valor padrão será Desativado, mas talvez eu esteja incorreto. Quando eu executo o rsop no meu sistema, ele reflete o status Não definido.

No entanto, estou um pouco confuso quando executo o cmdlet PS Get-ADDefaultDomainPasswordPolicy; Estou vendo a propriedade ReversibleEncryptionEnabled como sendo definida como True.

Isso não deveria ser um reflexo de desativado, de acordo com a configuração do meu GPO de política de senha?

    
por Dave 01.07.2015 / 20:29

1 resposta

2

Isso significa que a configuração foi Ativada de uma só vez e depois alterada para Não configurada.

Você precisará alterar a configuração para Desabilitado para voltar.

Você também pode ativar a configuração:

Modelos Administrativos > Sistema > Política de grupo Processamento de Política de Segurança: Processar, mesmo que os objetos da política de grupo não tenham mudado

E faça o mesmo com o Processamento de Políticas do Registro, se quiser garantir que as configurações sejam aplicadas de forma consistente.

    
por 01.07.2015 / 20:47