¿Cómo puedo obtener el valor mínimo requerido de longitud de contraseña de Active Directory en .NET
-
03-07-2019 - |
Pregunta
Estoy implementando una arquitectura de complemento para implementar la autenticación, un mecanismo de autenticación externo para un sitio web. Uno de los complementos que planeo proporcionar es un complemento ActiveDirectory. Me gustaría implementar algunas de las características de un MembershipProvider, incluyendo MinRequiredPasswordLength, pero no quiero implementar o configurar completamente un ActiveDirectoryMembershipProvider.
¿Alguien sabe cómo consultar AD y obtener la longitud mínima requerida de la contraseña? Sé que GPO puede establecer esto y variar según el usuario / computadora según las políticas, pero me gustaría proporcionar un valor predeterminado basado en el valor predeterminado del dominio en lugar de un número arbitrario.
[EDIT] La configuración ejemplo para un ActiveDirectoryMembershipProvider muestra que está configurado en la configuración. ¿No hay forma de vincular esto con las políticas de dominio?
Solución
La raíz del dominio tiene una propiedad llamada "minPwdLength" Hay varios otros atributos relacionados con la política de contraseña (minPwdAge, maxPwdAge, lockoutDuration, etc.)
En una política de Dominio de Windows Server 2008 con contraseña de grano fino, esto se vuelve más complicado, ya que puede tener diferentes políticas de contraseña para diferentes unidades organizativas.
Otros consejos
solo una pista: uso DirectorySearcher (System.DirectoryServices) para consultar el ActiveDirectory, no sé si hay una manera de consultar lo que está buscando ...
Espero que ayude