我正在寻找一种使用.Net Core来配置AD密码复杂性的方法。
我具有LDAP服务器的管理员凭据。
到目前为止,我使用Novell.Directory.Ldap来验证任何用户登录凭据,但没有发现与AD密码复杂度有关的任何信息。
您知道我可以将某些东西用于.Net Core吗?
答案 0 :(得分:0)
据我所知,AD具有一个固定的规则集,该规则集定义了“复杂”密码,该密码可以打开或关闭,而对于给定密码的复杂程度没有任何等级。
在这种情况下,有据可查,并且您只需要编写一个验证程序即可检查AD使用的相同规则:https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements
如果需要检查特定的GPO值,则可以在知道GPO对象ID后进行WMI查询:
Get-CimInstance -Namespace root\rsop\computer -Query "select * from rsop_securitysettings" | where {$_.gpoid -like '*{Insert GPO ID here}*'}