0

認証に Active Directory を使用して、ASP.NET MVC アプリにパスワード有効期限処理メカニズムを実装しようとしています。正しい有効期限を提供するには、パスワードの最大有効期間の値にアクセスする必要があります。ただし、DirectoryEntry API を使用して、これらの手順 (または同様の方法) で値/プロパティにアクセスすることはできませんでした。

asp.net を使用して Active Directory 内のユーザーの「パスワードの最小有効期間」を取得するにはどうすればよいですか?

Active Directory でのパスワードの最大有効期間を決定する

いずれの場合もNULL、プロパティの値を取得するだけですmaxPwdAgeMaxPwdAgeまた、 、MaxPasswordAge、およびMaximumPasswordAge(一部のソースでは異なるプロパティ名が提案されています)もクエリします。また、さまざまなドメイン オブジェクト、つまりルート コンテナーとユーザー コンテナーも検索しましたが、役に立ちませんでした。

DirectoryEntry API を使用してプログラムでパスワードの最大有効期間を見つける方法はありますか。または代わりに、PrincipalContext API?

4

1 に答える 1

1

そのため、AD ではきめ細かいパスワード ポリシーを使用できます。これは、ディレクトリの構成に応じて、最大有効期間がユーザーごとに異なる可能性があることを意味します。さらに、これを構成する方法がいくつかあります (新しい FGPP メカニズムまたは古いドメインごとのポリシー メカニズムを使用)。

この投稿からのブライアンのアドバイスは、あなたを前進させるはずです。

于 2012-12-07T23:46:44.367 に答える