Пароли пользователей не синхронизируются, так как в случае NTLM авторизации проверка пароля происходит не на стороне Битрикс24, а на стороне серера AD.
Алгоритм (без SSO) следующий:
1) Пользователь открывает в браузере портал
2) Портал проверяет наличие сохраненной действующей авторизации Если она есть то показывает ему портал. Если нет - форму входа
3) Пользователь вводить логин и пароль
4) Портал ищет пользователя по логину. Если тип пользователя внутренний, проводит проверку по логину и хранимому паролю. Если тип пользователя внешний (NTLM, соц.сети и т.п.) отдает логин и пароль контроллеру внешней авторизации.
5) Если контроллер ответил разрешением, показывает пользователю портал.
Таким образом при интеграции с AD пароль, находящийся в AD не попадает на портал
Средний
