我正在使用C#创建一个ASP.NET MVC网站,该网站将允许用户通过前端网页创建AD帐户。想法是您在前端输入相关详细信息,然后单击“提交”,然后我使用您输入的详细信息通过C#在后台创建AD帐户。
现在,如果AD服务器具有特定的密码策略(即长度,复杂性等),那么前端是否可以直接使用这些策略,而不是尝试通过正则表达式等来重新创建它们?
原因是,如果稍后更改AD策略,则如果未链接它们,则前端将不同步,因此也需要更改。
我对AD不太熟悉,但是也许可以使用一些密码策略实体或类似的实体来检查密码详细信息(即使服务器端也可以)。
这样的事情是否存在,或者如果不存在,人们如何建议解决不同步的问题?
答案 0 :(得分:1)
答案是根本不执行前端的策略。
AD会通过错误代码来通知您用户输入的内容是否不符合密码策略,您可以以有用的方式处理该错误代码并将其呈现给用户。
您不想重复过程。验证密码策略是否符合要求的过程是由域控制器完成的,应该保留在那里。