我的任务是增强GPMC的密码策略机制,并支持根据某些内部逻辑更改向域用户显示的错误消息。
我实现了可以满足我的需求的密码过滤器。现在,在包装当前的Windows凭据提供程序时遇到了问题。 我的目的是在包装的凭据提供程序与我的自定义密码过滤器Windows服务之间进行某种通信,以在用户尝试重置与组织策略不匹配的密码时支持显示自定义错误消息。
我正在域内具有Windows 10客户端和Windows 2016服务器的Hyperv工作站上测试解决方案。 我找到了许多自定义凭据提供程序的示例,但是未能安装建议的解决方案,自定义凭据提供程序似乎被忽略了。 我的步骤是将凭据提供程序dll复制到system32文件夹,并按照Microsoft部署脚本中的说明在注册表中注册关联的GUID。 (也尝试过此https://support.microsoft.com/en-ph/help/4073719/custom-credential-providers-not-loading-during-first-logon-windows)。 执行重新启动时-不会出现任何混乱,我可以使用其他用户登录,但看不到打包的库。
pGina(https://github.com/pgina/pgina)是唯一可用的解决方案。
如果有人可以帮助并集中精力安装其中一种: