ASP.NET C# Active Directory - mal Sehen, wie lange, bevor ein Benutzer Kennwort läuft
Ich habe ein Interessantes problem, ich Schreibe ein Passwort-management-Webseite/service, und ich bin versucht, einen Weg finden, um zu bestimmen, wenn das Kennwort eines Benutzers wird verfallen, so kann ich manuell zurücksetzen Ihre anderen Passwörter mit und verschicken Sie eine E-Mail, etc.
Das problem das ich habe ist, dass, wenn Sie versuchen, um eine Schleife durch meine user ich bin immer der Großteil von Ihnen nicht mit einem pwdlastset-Attribut, so kann ich nicht bestimmen, wenn es geht zu verfallen.
Also ich denke, ich bin auf der Suche nach Ideen, ein guter Weg, um zu überprüfen, wenn das Passwort eines Benutzers wird erlöschen, abgesehen von den pwdlastset-Eigenschaft und die Berechnung der Zeit.
Dank einem Haufen.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist eigentlich ganz ein bisschen komplizierter, als Sie vielleicht zunächst denken...
Dann:
Puh! Hast du gedacht, es wäre dies schwierig? 🙂
Marc
PS: Wenn Sie ernsthaft über .NET-basierten AD-Programmierung, Sie sollten dieses Buch:
Die .NET Developer ' s Guide to Directory Services Programming
Das Buch enthält alle goodies wie die Bestimmung Benutzer das Passwort-Ablaufdatum, Festlegung der Benutzer-account-lockout-state und vieles mehr - sehr zu empfehlen! Joe und Ryan hat eine hervorragende Arbeit, die immer alle diese Informationen zusammen und erklären Sie es so, dass selbst eine Durchschnittliche Joe Programmierer wie ich es verstehen kann 🙂
Soweit ich weiß, wenn pwdlastset ist null oder fehlt, wird der Benutzer entweder erforderlich, um zu ändern Ihr Kennwort bei der nächsten Anmeldung oder Ihre Konto-setup mit einem nicht ablaufenden Kennwort. Könnte dies die Ursache von, was Sie sehen?
Hier ist ein anderer Ansatz:
Müssen Sie fügen Sie einen Verweis auf die COM-Bibliothek activeds haben in der Regel gefunden bei C:\Windows\System32\activeds.tlb.