ASP.NET C# Active Directory - mal Sehen, wie lange, bevor ein Benutzer Kennwort läuft

Ich habe ein Interessantes problem, ich Schreibe ein Passwort-management-Webseite/service, und ich bin versucht, einen Weg finden, um zu bestimmen, wenn das Kennwort eines Benutzers wird verfallen, so kann ich manuell zurücksetzen Ihre anderen Passwörter mit und verschicken Sie eine E-Mail, etc.

Das problem das ich habe ist, dass, wenn Sie versuchen, um eine Schleife durch meine user ich bin immer der Großteil von Ihnen nicht mit einem pwdlastset-Attribut, so kann ich nicht bestimmen, wenn es geht zu verfallen.

Also ich denke, ich bin auf der Suche nach Ideen, ein guter Weg, um zu überprüfen, wenn das Passwort eines Benutzers wird erlöschen, abgesehen von den pwdlastset-Eigenschaft und die Berechnung der Zeit.

Dank einem Haufen.

InformationsquelleAutor Jimmy | 2009-09-01
  1. 8

    Es ist eigentlich ganz ein bisschen komplizierter, als Sie vielleicht zunächst denken...

    • um zu wissen, wie lange ein Kennwort gültig sein können, die Sie benötigen, zu Lesen, dass ein "domain policy" und finden Sie heraus, die Art und Weise

    Dann:

    • wenn der Benutzer das "UF_DONT_EXPIRE_PASSWD" - flag in seinem "userAccountControl", sein Passwort nie ablaufen
    • wenn die "pwdLastSet-Wert" (eine "ADSLargeInteger" oder Int64-Wert, der ist eher schwierig zu Lesen in den ersten Platz) ist 0, der Benutzer muss sein Kennwort ändern das nächste mal, wenn er sich anmeldet
    • wenn die "pwdLastSet" Wert -1 ist, wird das Passwort noch nie festgelegt
    • nur, wenn keine der oben genannten sind true, dann wird die "pwdLastSet" - Wert enthält das Datum, Wann das Passwort zuletzt gesetzt werden, zu denen Sie können hinzufügen, die "MaxPasswordAge" aus der Domäne Politik, und das wird Ihnen das Datum, Wann das Passwort des Benutzers wird verfallen

    Puh! Hast du gedacht, es wäre dies schwierig? 🙂

    Marc

    PS: Wenn Sie ernsthaft über .NET-basierten AD-Programmierung, Sie sollten dieses Buch:

    ASP.NET C# Active Directory - mal Sehen, wie lange, bevor ein Benutzer Kennwort läuft

    Die .NET Developer ' s Guide to Directory Services Programming

    Das Buch enthält alle goodies wie die Bestimmung Benutzer das Passwort-Ablaufdatum, Festlegung der Benutzer-account-lockout-state und vieles mehr - sehr zu empfehlen! Joe und Ryan hat eine hervorragende Arbeit, die immer alle diese Informationen zusammen und erklären Sie es so, dass selbst eine Durchschnittliche Joe Programmierer wie ich es verstehen kann 🙂

    • es scheint, die user mit dem AD Abfragen, nicht über die Berechtigung zum anzeigen der Eigenschaften von jeder, so scheint es nun, wie kann ich anzeigen das pwdlastset-Attribut, nun ein neues problem mit Konten, die sind technisch deaktiviert, aber nicht als solche gekennzeichnet in das useraccountcontrol, ist es eine andere Einstellung, wo es eingesehen werden?
    • Puh! Sie alle treffen die harte, eh? Die Bestimmung Kontosperrung ist eine weitere Odyssee auf seine eigenen.... leider, die UF_LOCKOUT-flag auf die UserAccountControl-nicht wirklich genutzt 🙁
    • Holen Sie sich das Buch, das ich erwähnt - es enthält alle Antworten, und noch viel mehr 🙂 Gute Sachen in der Tat
    • Danke für den link, wahrscheinlich, damit, und auch vielen Dank für deine Hilfe, war dies ein Unterfangen
    • hi @Jimmy ich habe auch die gleiche situation. wie haben Sie dieses problem lösen? 🙂
    InformationsquelleAutor marc_s
  2. 0

    Soweit ich weiß, wenn pwdlastset ist null oder fehlt, wird der Benutzer entweder erforderlich, um zu ändern Ihr Kennwort bei der nächsten Anmeldung oder Ihre Konto-setup mit einem nicht ablaufenden Kennwort. Könnte dies die Ursache von, was Sie sehen?

    InformationsquelleAutor Jeff Siver
  3. 0

    Hier ist ein anderer Ansatz:

    public static DateTime GetPasswordExpirationDate(UserPrincipal user)
{
    DirectoryEntry deUser = (DirectoryEntry)user.GetUnderlyingObject();
    ActiveDs.IADsUser nativeDeUser = (ActiveDs.IADsUser)deUser.NativeObject;
    return nativeDeUser.PasswordExpirationDate;
}

    Müssen Sie fügen Sie einen Verweis auf die COM-Bibliothek activeds haben in der Regel gefunden bei C:\Windows\System32\activeds.tlb.

    InformationsquelleAutor Tawab Wakil
Schreibe einen Kommentar