Windows – Active Directory如何在设置新密码时比较用户以前的

每个月我们都会被要求更改我们的密码,当我们这样做时,它将不接受我们使用的前五个密码或类似的密码.例如,如果我的密码是’secretpassword1′,下个月我就不能使用’secretpassword2′.

然而,我能看到这一点的唯一方法是,如果用于存储密码的散列算法存在缺陷;密码不是经过哈希处理而是加密的;或者更糟,它们以明文形式存储.

在快速的Google-Fu会话之后,似乎Active Directory将密码存储在常规Windows哈希中.所以有人能解释一下吗？

干杯

附：这可能是我们的想象力;也许你可以重用一个略有不同的密码？