如何使用asp.net在活動目錄中獲取用戶的'最短密碼時間'？

Question

如何在使用asp.net的活動目錄中獲取用戶的'最短密碼年齡'？
使用目錄服務或AspNetActiveDirectoryMembershipProvider

例如：

from below line, I can get lastname of user. 
string lastName = objDirectoryEntry.Properties["sn"].Value; 

下面是用戶attributes.I名單在我需要的屬性 '密碼最短使用期限'
http://www.kouti.com/tables/userattributes.htm

找不到 注：我正在使用Asp.net

編輯總結 -----------------------
當我嘗試使用目錄服務或 AspNetActiveDirectoryMembershipProvider更改用戶密碼（這我得到以下錯誤是默認會員供應商）

密碼不符合密碼策略要求。檢查最小密碼長度，密碼複雜性和密碼歷史要求

用戶創建和更新成功（如姓名更新域，姓氏等）。我現在用的這兩個目錄服務和AspNetActiveDirectoryMembershipProvider創建和更新 用戶，但問題是當我嘗試更改密碼時

例如： 我使用密碼anc1236創建了用戶！成功地創建
現在更新密碼xyyz4562 @和遇到錯誤

下面

的是，我使用更改密碼
objMembershipUser.ChangePassword(oldPassword, newPassword)
我還直接使用目錄服務嘗試，並獲得同樣的錯誤

Answer 1

代碼

我認爲你正在看錯的對象。

當在Active Directory中使用用戶帳戶時，通常需要引用 指向域範圍的帳戶策略。例如，在域級別 處確定策略 （如最小和最大密碼使用期限以及最小密碼長度和鎖定策略），並應用於域中的每個用戶對象。所有的值是 直接存儲在域根對象（未在RootDSE的，但在 對象指向在所述的RootDSE屬性defaultNamingContext）作爲 一組屬性，諸如maxPwdAge，minPwdLength，和 lockoutThreshold的。此外，密碼複雜性規則是 編碼在pwdProperties屬性的枚舉值中。這些 值在大多數域中往往是相當靜態的，所以我們通常只想在程序執行時只讀取一次這些值。爲了使 策略值易於使用，我們在清單10中展示。7封裝類 ，用於域帳戶策略，將所有值轉換爲方便的.NET數據類型（如TimeSpan） 。包含的密碼策略類型的枚舉類型也是 。我們將無法在本書中包含 中的所有課程資源，因爲這需要太多空間，但我們將在本書的網站上提供完整的 課程。在演示如何確定帳戶的 鎖定狀態以及查找具有過期密碼的帳戶時，我們將在以後的討論中參考此示例 。 也值得注意，這些策略 屬性中的任何LargeInteger值都存儲爲負值。我們選擇將 反轉爲正值，因爲以這種方式更容易考慮它們。選擇使用這些屬性的開發人員應該將其保留在 之內，因爲如果沒有說明，它將在稍後推遲計算。

看this頁的例子