如果用户的密码已过期,用户是否可以使用有效的用户名和密码进行验证? (假设AD密码策略是90天到期)
基本上,如果用户的密码过期,Membership.ValidateUser方法的行为是什么?
它是否适用于本地IIS以及托管服务器IIS?
VSTS2010,ASP.NET 4.0,C#4.0,IIS7,Winodws 7,Windows Sever 008 R2
答案 0 :(得分:2)
根据我的经验,密码过期的用户无法通过LDAP成功绑定到AD:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C8, comment:
AcceptSecurityContext error, data 773, v2580]
Membership.ValidateUser的目的是检查用户是否能够对服务器进行身份验证,在上述情况下是不可能的。