混合 AD 環境中僅限 Azure 的禁止密碼列表

我目前正在研究如何在 Active Directory 中設置禁止密碼列表。我在混合環境中執行此操作。不幸的是，目前我們僅獲得 Azure AD Free 的許可，它僅適用於雲——同步禁止密碼列表僅適用於 Premium P1 或 P2；我沒有那些預算。

我想實施任何我能做到的密碼保護。如果我打開了基於雲的 AD 密碼保護，但不同步被禁止的密碼列表，會發生什麼？這是否會導致使用者體驗令人頭疼，還是只是不太安全？

您連結的文件中的下一篇文章：

$$ Azure AD password protection $$軟體不依賴於其他 Azure AD 功能；例如，Azure AD 密碼雜湊同步是不相關的，並且不是 Azure AD 密碼保護起作用所必需的。

DC 代理服務需要拉取策略以使過濾器同步。自然，文件說它必須在所有可寫域控制器上執行。

在 DC 上測試密碼更改。不允許使用禁止的密碼。成功的更改不會同步到 Azure AD。

引用自：https://serverfault.com/questions/987191