FALSCH.
In einer Active Directory -Domäne verwenden Benutzer idealerweise das gleiche Passwort für alle Ressourcen innerhalb der Domäne. Dies ist das Kernprinzip von Single Sign-On (SSO). Der Domänencontroller authentifiziert den Benutzer einmal und dann kann der Benutzer auf verschiedene Anwendungen und Dienste (Dateifreigaben, E-Mails usw.) zugreifen, ohne ihre Anmeldeinformationen wieder einzutreten.
Während es * technisch möglich ist, Benutzer unterschiedliche Kennwörter für verschiedene Anwendungen oder Dienste verwalten zu lassen, die in Active Directory integriert sind, wird der Zweck des zentralisierten Identitätsmanagements besiegt und für Benutzer und Administratoren eine erhebliche Belastung erstellt. Moderne Authentifizierungsprotokolle und Integrationen mit Active Directory Federation Services (ADFS) oder Azure Active Directory (Azure AD) ermöglichen konsistente Kennwortrichtlinien und einzelne Anmeldeerlebnisse in verschiedenen Anwendungen.