Criptografia Reversível - Não Definida, mas Mostrando como Ativada?

Question

Criptografia Reversível - Não Definida, mas Mostrando como Ativada?

#1 resposta do (2 votos)

2

Estou revisando nossa complexa política de senhas que foi configurada por um administrador anterior e estou tentando obter alguns esclarecimentos sobre a configuração da Criptografia reversível. Em nossa organização, a criptografia reversível não é necessária e deve ser desativada. Quando reviso o GPO que está em vigor e vejo isso para a configuração:

Armazene senhas usando criptografia reversível: não definido

Meu entendimento é que, se estiver definido como 'Não definido', o valor padrão será Desativado, mas talvez eu esteja incorreto. Quando eu executo o rsop no meu sistema, ele reflete o status Não definido.

No entanto, estou um pouco confuso quando executo o cmdlet PS Get-ADDefaultDomainPasswordPolicy; Estou vendo a propriedade ReversibleEncryptionEnabled como sendo definida como True.

Isso não deveria ser um reflexo de desativado, de acordo com a configuração do meu GPO de política de senha?

active-directory powershell group-policy password-policy

por Dave 01.07.2015 / 20:29

1 resposta

Tags active-directory powershell group-policy password-policy

Esclarecimento do resultado do netcat Vários GPOs com Filtragem de Segurança ou GPO Único com Segmentação no Nível do Item?

score 2 · Accepted Answer

Isso significa que a configuração foi Ativada de uma só vez e depois alterada para Não configurada.

Você precisará alterar a configuração para Desabilitado para voltar.

Você também pode ativar a configuração:

Modelos Administrativos > Sistema > Política de grupo Processamento de Política de Segurança: Processar, mesmo que os objetos da política de grupo não tenham mudado

E faça o mesmo com o Processamento de Políticas do Registro, se quiser garantir que as configurações sejam aplicadas de forma consistente.