我一直在寻找这个问题。我需要读取AD锁定用户之前允许的登录尝试。我知道它在服务器上的策略中,但我需要在域上的客户端计算机上读取它。
我有一个VBScript正在玩一些WMI并检索接近我想要的信息。这还不够:
strComputer = "."
strFinalResult = ""
Set objWMIService = GetObject("winmgmts: strComputer & "\root\rsop\computer")
Set colItems = objWMIService.ExecQuery ("Select * from RSOP_SecuritySettingBoolean")
For Each objItem in colItems
strFinalResult = strFinalResult & "Key Name: " & objItem.KeyName & ", Precedence: " & objItem.Precedence & ", Setting: " & objItem.Setting & vbCrLf
Next
Wscript.Echo strFinalResult
现在,如果无法读取帐户锁定策略及其属性,我可以在域控制器/全局目录上运行一个小型WCF应用程序,并使用特殊的管理级域用户权限来获取信息。我只需要知道如何用c#代码阅读它。
感谢。
答案 0 :(得分:1)
此信息将保存在域控制器的注册表中:
MaxDenials
您正在寻找的价值是$antiCSRF = new Zend_Form_Element_Hash(array('name' => 'hash'));
$antiCSRF->setTimeout(60)
->setSalt($securityRandomGenerator->generateString(1, 15))
->initCsrfValidator()
->initCsrfToken();
$antiCSRF->setDecorators(array('ViewHelper'));
。