我使用System.DirectoryServices.AccountManagement中的SetPassword方法更改用户密码,而不知道他的旧密码。 在我的域中,它有历史记录策略,因此我不能使用此历史记录限制的先前密码。但是,当我使用SetPassword方法时,它允许我使用先前的密码,滑动策略限制。 如何使用托管代码或通讯检查密码是否符合此策略? 我有一段时间的研究,但任何帖子都没有帮助我。
提前致谢,抱歉我的英语不好。
致以最诚挚的问候,
Juanjo。
答案 0 :(得分:0)
这是一个老问题,但我找到了答案,所以我想我会分享: https://stackoverflow.com/a/17495340/4831941
总而言之,SetPassword旨在供管理员用来重置用户的密码;它并没有强加所有正常的限制,因为它应该很快被覆盖。
建议的工作流程是让管理员使用SetPassword创建临时密码,然后在用户使用临时密码登录后,强制他们立即使用ChangePassword更改密码,以便应用完整限制并且将在AD的密码历史记忆中被记住。