我们正在尝试使用Active Directory在ASP.NET MVC应用程序中实现密码到期处理机制以进行授权,我们需要访问Maximum Password Age值以提供正确的有效期。但是,我们无法使用DirectoryEntry API通过这些说明(或类似方法)访问值/属性:
How can I get 'minimum password age' of user in active directory using asp.net?
Determine the maximum password age in Active Directory
在每种情况下,我们只会获得属性NULL的{{1}}值。我们还会查询maxPwdAge,MaxPwdAge和MaxPasswordAge(某些来源提供了不同的属性名称)。我们还搜索了不同的域对象,即根容器和用户容器,但没有用。
有没有办法使用DirectoryEntry API以编程方式查找Maximum Password Age。或者,PrincipalContext API?
答案 0 :(得分:1)
因此,AD允许细粒度的密码策略。这意味着最大年龄可能因用户而异,具体取决于目录的配置。此外,有几种方法可以配置它(使用较新的FGPP机制或较旧的每域策略机制)。
Brian this post的建议可以帮助你。