如何从.NET中的Active Directory获取所需的最小密码长度值

Question

我正在实现一个插件架构，以实现身份验证和网站的外部身份验证机制。我打算提供的其中一个插件是一个ActiveDirectory插件。我想实现MembershipProvider的一些功能，包括MinRequiredPasswordLength，但不想完全实现或配置ActiveDirectoryMembershipProvider。

有谁知道如何查询AD并获得所需的最小密码长度？我知道这可以由GPO设置，并且因用户/计算机而异，具体取决于策略，但我想根据域默认值而不是任意数字提供默认值。

[编辑]配置示例对于ActiveDirectoryMembershipProvider，将其显示为在配置中设置。有没有办法将这个与域名政策挂钩？

Answer 1

域的根目录有一个名为“minPwdLength”的属性。还有一些与密码策略相关的其他属性（minPwdAge，maxPwdAge，lockoutDuration等）

在具有细粒度密码策略的Windows Server 2008域中，这会变得更复杂，因为您可以针对不同的OU使用不同的密码策略。

Answer 2

只是一个提示：我使用DirectorySearcher（System.DirectoryServices）来查询ActiveDirectory，如果有办法查询你要查找的内容，我不会知道...

希望有所帮助