PrincipalContext.ValidateCredentials不为用户设置lastLogon日期

时间:2013-05-17 10:02:55

标签: c# authentication active-directory directoryservices

我正在验证Active Directory商店中的用户,如下所示:

// using System.DirectoryServices.AccountManagement;
// located in System.DirectoryServices.AccountManagement.dll

using (var context = new PrincipalContext(ContextType.Domain, server, container, 
    ContextOptions.Negotiate, validateUsername, validatePassword))
{
    var valid = context.ValidateCredentials(validateUsername, validatePassword);
    if (valid)
    {
        Console.WriteLine("SUCCESS!");
        using (var userContext = UserPrincipal.FindByIdentity(context,
               IdentityType.SamAccountName, validateUsername))
        {
            Console.WriteLine("LastLogon = " + userContext.LastLogon);
        }
    }
    else
        Console.WriteLine("FAILED!");
}

验证成功,但lastLogon值永远不会更改。由于使用此值的其他软件,我们在代码中对用户进行身份验证时,必须更改此值。我知道ActiveDirectoryMembershipProvider身份验证会更改此属性,所以我想知道是否有一种方法可以使用PrincipalContext(重用AD连接)但执行此验证以更改lastLogon值。< / p>

1 个答案:

答案 0 :(得分:0)

使用lastLogonTimestamp。当您尝试通过PrincipalContext对象进行连接时,这是在AD中更新的字段。

相关问题
最新问题