Active Directory如何标记密码已过期?
我们的域名密码最长为90天。如果我在90天内没有更改密码,Active Directory在我的用户帐户上设置了哪些属性来表示我的密码已过期?
是pwdLastSet = 0吗?
是否通过userAccountControl将我的帐户标记为已停用?或者它只是要求我在下次登录时更改我的密码?
我是否可以为特定用户帐户手动将密码标记为已过期?
1 个答案:
答案 0 :(得分:0)
那是对的。它设置pwdLastSet=0。您可以使用AuthenticablePrincipal.ExpirePasswordNow()方法将密码标记为已过期。
以下是如何使单个帐户的密码失效:
public static void ExpirePwdNow(string username)
{
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "yourdomain.com")
{
using (UserPrincipal user = UserPrincipal.FindByIdentity(ctx, IdentityType.UserPrincipalName, username))
{
if (user != null)
{
user.ExpirePasswordNow();
user.Save();
}
}
}
}
以及它在AD中的表现。
注意*您可以使用PowerShell或VB脚本执行相同的操作。我不相信有通过GUI使密码到期的方法,但我无法确定。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?