ActiveDirectory System.DirectoryServices。 SetPassword请不要记住历史密码策略

时间:2015-03-02 14:47:17

标签: c# .net active-directory

我使用System.DirectoryServices.AccountManagement中的SetPassword方法更改用户密码,而不知道他的旧密码。 在我的域中,它有历史记录策略,因此我不能使用此历史记录限制的先前密码。但是,当我使用SetPassword方法时,它允许我使用先前的密码,滑动策略限制。 如何使用托管代码或通讯检查密码是否符合此策略? 我有一段时间的研究,但任何帖子都没有帮助我。

提前致谢,抱歉我的英语不好。

致以最诚挚的问候,

Juanjo。

1 个答案:

答案 0 :(得分:0)

这是一个老问题,但我找到了答案,所以我想我会分享: https://stackoverflow.com/a/17495340/4831941

总而言之,SetPassword旨在供管理员用来重置用户的密码;它并没有强加所有正常的限制,因为它应该很快被覆盖。

建议的工作流程是让管理员使用SetPassword创建临时密码,然后在用户使用临时密码登录后,强制他们立即使用ChangePassword更改密码,以便应用完整限制并且将在AD的密码历史记忆中被记住。

从该答案的评论中进一步阅读:https://blogs.technet.microsoft.com/fieldcoding/2013/01/09/resetting-passwords-honoring-password-history-or-whats-happening-under-the-hood-when-changing-resetting-passwords/