1
有沒有辦法在Active Directory輕型目錄服務實例中檢查用戶的密碼是否已過期?具體來說,是否有一個屬性(希望是boolean)可以定義密碼是否過期,同時考慮到用戶的密碼是否過期,以及用戶的密碼是否設置爲過期(在這種情況下,它應始終返回false )。如何以編程方式檢查Active Directory LDS(ADAM)中的用戶密碼何時過期?
我們試圖使用DirectoryEntry API和PrincipalContext API來查詢Active Directory中的這些信息,但無法確定它存儲的位置。僅查詢pwdLastSet將是不夠的,因爲我們無法訪問域的到期期限,並且我們希望能夠支持就地密碼策略。
你能更明確嗎?我使用的是DirectoryServices API,這個特殊的屬性是'null'。 – rae1
該屬性是二進制的,指示搜索對待是這樣的。您將收到一個int或一個字節數組。請檢查這個屬性的文檔,你會發現'PASSWORD_EXPIRED'位。 –