Question

我有一个ADUER列表，但是在ADUSER中我希望得到它的属性“LastPasswordSet”只能通过UserPrincipal访问（我不确定是否还有其他方法）。

如果我使用此代码，

 PrincipalContext l_objContext = new PrincipalContext(ContextType.Domain, l_strDomain, l_strUserOU);

 foreach (ADUser ADuser in Users)
            {
                UserPrincipal usr = UserPrincipal.FindByIdentity(l_objContext, ADuser.CommonName.ToString());

                if (usr.LastPasswordSet.HasValue)
                {
                    EmailString(usr.LastPasswordSet.ToString());
                }
            }

现在我不想向UserPrincipal提供任何东西然后ADUSER的任何属性，并且上面的代码也不起作用，问题是它发送几封电子邮件然后遇到它给出的某个地方和一个错误，服务停止，这可能是因为一些无效的日期（我不想修复它，只是声明，以便你知道我在做什么）

Answer 1

您可以创建自己的PrincipalContext，然后使用UserPrincipal.FindByIdentity获取主体。从这里开始，我怀疑你已经知道了，你可以调用LastPasswordSet属性。

public static DateTime? GetLastPasswordSet(string domain, string userName)
{
    using (var context = new PrincipalContext(ContextType.Domain, domain))
    {
        var userPrincipal = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, userName);
        return userPrincipal.LastPasswordSet;
    }
}

注意：您需要添加对System.DirectoryServices.AccountManagement

的引用

[编辑：回应评论中的进一步问题]

测试密码是否是一个月前的最后一次设置 - 如下所示：

if (lastPasswordSet < DateTime.Now.AddMonths(-1))
{
   // Password last set over a month ago.
}

要记住的一件事是，一个月是一个模糊的时间长度 - 它的长度取决于你所在的月份（和年份）。根据你想要做的事情，它可能更适合固定期限，如28天。

从ADUser获取UserPrincipal

1 个答案: