我正在实现一个插件架构,以实现身份验证和网站的外部身份验证机制。我打算提供的其中一个插件是一个ActiveDirectory插件。我想实现MembershipProvider的一些功能,包括MinRequiredPasswordLength,但不想完全实现或配置ActiveDirectoryMembershipProvider。
有谁知道如何查询AD并获得所需的最小密码长度?我知道这可以由GPO设置,并且因用户/计算机而异,具体取决于策略,但我想根据域默认值而不是任意数字提供默认值。
[编辑] ActiveDirectoryMembershipProvider的配置example将其显示为在配置中设置。有没有办法将这个与域名政策挂钩?
答案 0 :(得分:1)
域的根有一个名为“minPwdLength”的属性还有其他几个与密码策略相关的属性(minPwdAge,maxPwdAge,lockoutDuration等)
在具有细粒度密码策略的Windows Server 2008域中,这会变得更复杂,因为您可以针对不同的OU使用不同的密码策略。
答案 1 :(得分:0)
只是一个提示:我使用DirectorySearcher(System.DirectoryServices)来查询ActiveDirectory,如果有办法查询你要查找的内容,我不会知道...
希望有所帮助