Active-Directory

混合 AD 環境中僅限 Azure 的禁止密碼列表

  • October 8, 2019

我目前正在研究如何在 Active Directory 中設置禁止密碼列表。我在混合環境中執行此操作。不幸的是,目前我們僅獲得 Azure AD Free 的許可,它僅適用於雲——同步禁止密碼列表僅適用於 Premium P1 或 P2;我沒有那些預算。

我想實施任何我能做到的密碼保護。如果我打開了基於雲的 AD 密碼保護,但不同步被禁止的密碼列表,會發生什麼?這是否會導致使用者體驗令人頭疼,還是只是不太安全?

您連結的文件中的下一篇文章:

$$ Azure AD password protection $$軟體不依賴於其他 Azure AD 功能;例如,Azure AD 密碼雜湊同步是不相關的,並且不是 Azure AD 密碼保護起作用所必需的。

DC 代理服務需要拉取策略以使過濾器同步。自然,文件說它必須在所有可寫域控制器上執行。

在 DC 上測試密碼更改。不允許使用禁止的密碼。成功的更改不會同步到 Azure AD。

引用自:https://serverfault.com/questions/987191