問題タブ [lastpasswordset]

Microsoft Active Directory でユーザーのパスワードを個別に期限切れにしたいと考えています。

AD 内の各ユーザーには、独自のパスワードの有効期限がないことを理解しています。代わりにMaximum Password Age、ドメインにLastPasswordSet関連付けられた と、ユーザーに関連付けられた日付があります。

LastPasswordSetを設定して、個々の最大パスワード年齢を持つ各ユーザーの動作をシミュレートするつもりです。

これを行うにはMaximum Password Age、ドメインに関連付けられている を知る必要があります。これを .NET からプログラムで判断するにはどうすればよいですか?

編集：それLastPasswordSetは読み取り専用であるため、私のアプローチにはメリットがない可能性があります。

LastPasswordSetMicrosoftActiveDirectoryでユーザーの属性を設定したい。

.NET UserPrincipalAPIは、LastPasswordSetプロパティを読み取り専用として公開します。

これを回避する方法はありますか（おそらくADSIを使用して）値を設定しますか？

編集：

MSDNは、次のサンプルコードを提供しています。

これにより、ユーザーは次回のログオン時にパスワードを変更する必要があります。-1を関連する形式の日時に置き換えると、これで希望どおりの結果が得られると思います。

ただし、プリンシパルを取得する方法は示されていません（おそらくusr）。私はこれを見つけるのに役立つものなら何でも賛成します。

Facebook API がフラグをトリガーして、ユーザーにパスワードを変更させることができるかどうかを誰かが知っているかどうか疑問に思っていました。

理由: PCI コンプライアンス。OAuth 2.0 を介して facebooks API を統合したいのですが、私が取り組んでいるアプリケーションは PCI 準拠である必要があります。つまり、90 日ごとにパスワードを変更する必要があります...何かアイデアはありますか?

また、パスワード変更のトリガーを含む OAuth 2.0 の仕様はありますか?

AD pwdLastSet 属性に基づいて、ユーザーがパスワードをリセットする必要があるかどうかを確認しようとしています。私の問題は、pwdLastSetに設定した値（「決して」または日付がある）に関係なく、UserPrincipalsEx.FindByIdentity（）で常にnullを返すことです。

私の質問は、 pwdLastSet が実際に属性に日付を持っている場合、コードで NULL を返さないことをどのように保証するかです。

* 注 * 検索フィルターを拡張して "title" 属性を見つけ、それを getUser に割り当てるための UserPrincipalsEx があります。

よろしくお願いします。

会社の LastPass アカウントからパスワードのリストを取得しようとしています。シンプルな使用：

このエラーが発生しました: TypeError: Odd-length string

ただし、自分のアカウントでさらにアクセスできるようになる前は、そのコードは単純なテスト エントリを返していました。

ありがとう、上司に感銘を与えようとして、新しい仕事を始めたところです ;)。