我有一个非常奇怪的要求,我想知道如何 可行的。 客户想要一个Web应用程序,但在其中,他们希望管理员能够:
在Active Directory中创建用户 2.能够更改用户密码或生成随机密码,然后必须在AD上更改密码 3.能够为AD中的新用户更改最小登录长度和最大登录长度。 4.如果用户更改密码,则可以更改密码复杂性,然后Web应用程序应显示错误消息。
更新1.更多问题关于Nr 3.用户希望能够定义Web应用程序的登录长度是否在5到10个字符之间,AD上是否有这样的API?我不是AD专家所以我甚至不知道AD是否可以选择配置用户名长度。
更多问题 5.我可以使用AD API,查看和审核日志吗?用户何时通过身份验证,登录成功还是失败? 6.配置帐户锁定前的尝试次数?由于尝试失败,帐户被锁定时,以及警报和管理员。 7.这个问题就像一个愚蠢的问题,我可以为用户提供通过电子邮件恢复密码的功能吗? (字面意思是他们问我),但如果帐户被锁定,他们也无法访问他们的电子邮件,哈哈 8.当用户必须更改密码或密码时,通过API进行配置 9.
答案 0 :(得分:3)
您可以通过编程方式强制执行密码更改的复杂性。如果要动态更改密码策略,也可以这样做。