我目前正在研究如何在 Active Directory 中设置禁止密码列表。我在混合环境中执行此操作。不幸的是,目前我们仅获得 Azure AD Free 的许可,它仅适用于云——同步禁止密码列表仅适用于 Premium P1 或 P2;我没有那些预算。
我想实施任何我能做到的密码保护。如果我打开了基于云的 AD 密码保护,但不同步被禁止的密码列表,会发生什么?这是否会导致用户体验令人头疼,还是只是不太安全?
AskOverflow.Dev
我目前正在研究如何在 Active Directory 中设置禁止密码列表。我在混合环境中执行此操作。不幸的是,目前我们仅获得 Azure AD Free 的许可,它仅适用于云——同步禁止密码列表仅适用于 Premium P1 或 P2;我没有那些预算。
我想实施任何我能做到的密码保护。如果我打开了基于云的 AD 密码保护,但不同步被禁止的密码列表,会发生什么?这是否会导致用户体验令人头疼,还是只是不太安全?
您链接的文档中的下一篇文章:
DC 代理服务需要拉取策略以使过滤器同步。自然,文档说它必须在所有可写域控制器上运行。
在 DC 上测试密码更改。不允许使用禁止的密码。成功的更改不会同步到 Azure AD。