UserPrincipal.SetPassword()是否会影响用户的密码记录?
这是UserPrincipal.ChangePassword()的管理版本。 SetPassword绕过密码规则(在某种程度上),而ChangePassword受密码复杂性/长度/历史记录要求的约束。
我们有一个应用程序允许用户通过使用新输入的密码基本上SetPassword(tempRandomPassword)后跟ChangePassword(tempRandomPassword, newUserPassword)的应用程序重置密码。这是要求用户选择符合我们的长度/复杂性/历史密码标准的新密码。
假设我们有密码策略是您不能使用以前的X密码。
关于密码历史记录要求,如果在X SetPasswords之后,X + 1密码现在有效吗?
答案 0 :(得分:1)
我进行了相同的测试,并且两个SetPassword都计入了密码历史记录。因此,假设您有一个设置为记住2个最后一个密码的策略,并且您的应用程序在1个动作中同时执行了SetPassword和ChangePassword,然后AD在1个动作中记住了2个密码。随后,AD将允许您设置相同的先前密码。