IIS имеет журнал?

Вещи, которые могут быть реализованы со стандартными политиками паролей, описаны здесь.

Один из возможных вариантов состоит в том, чтобы предотвратить пароли многократного использования. Администратор может установить, сколько старых паролей сохраняется. Насколько я знаю, что это только препятствует тому, чтобы пользователи использовали идентичные пароли, это не препятствует тому, чтобы они использовали идентичные пароли.

Другая возможность состоит в том, что пароль мог быть снабжен обратимым шифрованием. Это - другая стандартная опция, которая может быть установлена на домене. Большинство специалистов по безопасности предполагает, что включение этого является очень плохой идеей.

Вы спросили, как система могла сделать это.

Я вижу, что это предлагает опцию. Это - больше академического вопроса, хотя - какие-либо идеи о том, как он работает в отношении хеширования, описанного выше?

Когда изменения пароля сделаны, обратимая версия пароля передается к контроллеру домена. Существуют рычаги, где приложение может прервать запрос изменения пароля и получить незашифрованную версию пароля. Вот один проект OSS, который обеспечивает рычаг (http://passwdhk.sourceforge.net/).

По-видимому, упомянутые захваты пароли, они изменяются и затем хранят их использующий обратимое шифрование. Когда пароль изменяется, приложение, вероятно, дешифровало бы все пароли и использовало бы что-то как levenshtein расстояние, чтобы видеть если пароли, где отличающийся достаточно.