Czy istnieje sposób aby wymusić zmianę haseł, tylko tych użytkowników, których obecne hasło nie pasuje do zdefiniowanej polityki oraz by nie wymagać tego od tych, którzy już ustawili sobie bezpieczne hasło?

Przykładowo user1 ma hasło 12345, user2 identyfikowany jest przez frazę gE9@#k0_03po@#PA93j83. W nowej polityce wymagamy hasła co najmniej 10 znakowego, z dwoma małymi, dwoma dużymi literami, dwoma znakami specjalnymi i dwoma cyframi. Hasło user1 nie spełnia wymagań i powinno być zmienione, natomiast hasło user2 jest zgodne ze zdefiniowaną polityką. Hasła będąc zahashowane nie są i nie powinny być dostępne dla administratora, jednak podczas logowania czy system może sprawdzić wprowadzane hasło pod kątem zgodności z nową polityką?