Аутентификация по смарт-картам в Active Directory, используются ли пароли пользователей далее?
Если Практикуется настройка двух-факторной аутентификации в Windows Active Directory для пользователей, можно ли в таком случае продолжить использовать пароль учетной записи если необходимо его вводить в другом стороннем приложении которому необходимо проверять пароль даннной учетной записи? Нет ли в таком варианте использования "подводных камней"?
Тестировал двухфакторную авторизацию и насколько я помню, там просто добавляется дополнительный способ авторизации по смарт-картам. Т.е. логин и пароль будет по-прежнему работать, если он специально не отключен в настройках ГПО (но это не точно).
Если есть денек свободного времени - это легко проверить на виртуалках - я там подобное специально проверяю перед внедрением в инфраструктуру. Очень удобно.