Comment obtenir la valeur de longueur de mot de passe minimale requise à partir d'Active Directory dans .NET
https://stackoverflow.com/questions/226378
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'implémente une architecture de plug-in pour implémenter l'authentification d'un mécanisme d'authentification externe pour un site Web. L'un des plugins que je prévois de fournir est un plugin ActiveDirectory. J'aimerais implémenter certaines des fonctionnalités d'un MembershipProvider, y compris MinRequiredPasswordLength, mais je ne souhaite pas implémenter ou configurer entièrement un ActiveDirectoryMembershipProvider.
Quelqu'un sait-il comment interroger AD et obtenir la longueur minimale requise du mot de passe? Je sais que cela peut être défini par un objet de stratégie de groupe et varier selon l'utilisateur / l'ordinateur en fonction des stratégies, mais j'aimerais fournir une valeur par défaut basée sur la valeur par défaut du domaine au lieu d'un nombre arbitraire.
[EDIT] La configuration example pour ActiveDirectoryMembershipProvider indique que cette option est définie dans la configuration. N'y a-t-il aucun moyen de lier cela aux politiques de domaine?
La solution
La racine du domaine a une propriété appelée "minPwdLength". Il existe plusieurs autres attributs liés à la stratégie de mot de passe (minPwdAge, maxPwdAge, lockoutDuration, etc.)
Dans un domaine Windows Server 2008 avec une stratégie de mot de passe ultra-fine, cela devient plus compliqué car vous pouvez avoir différentes stratégies de mot de passe pour différentes unités d'organisation.
Autres conseils
Juste un indice: J'utilise DirectorySearcher (System.DirectoryServices) pour interroger ActiveDirectory, je ne sais pas s'il existe un moyen d'interroger ce que vous recherchez ...
J'espère que ça aide
