Wyobraźmy sobie sytuację, w której każdy z członków zespołu IT ma możliwość resetowania hasła użytkownika w Active Directory.
Załóżmy, że cała domena jest objęta polityką dotyczącą haseł: ważność 30 dni, minimalna ilość znaków: 8, pamięta do 12 haseł wstecz, wymagaj skomplikowanego hasła: tak.
W jaki sposób możemy sprawdzić, czy Administratorzy regularnie zmieniali hasło na inne? Jak wiadomo, mogą nadpisać swoje hasło w Active Directory starym hasłem odnawiając okres ważności hasła.