我正在使用NetValidatePasswordPolicy根据策略验证密码。它适用于密码长度和密码复杂性,但由于某种原因,它根本不对历史进行验证,允许我的应用程序反复在同一用户上反复设置相同的密码。我担心答案类似于.NET的SetPassword方法,如果代码正在运行作为正在验证的用户,它只会强制执行历史记录。当我从Web服务运行时,该选项是不可行的。
答案 0 :(得分:0)
根据NetValidatePasswordPolicy API,声明不会进行任何历史记录检查。
NetValidatePasswordPolicy函数不验证Active Directory帐户中的密码,也不能用于此目的。此功能在Active Directory帐户中检查密码的唯一策略是密码复杂性(密码强度)。