Come posso ottenere il valore minimo richiesto per la lunghezza della password da Active Directory in .NET
https://stackoverflow.com/questions/226378
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto implementando un'architettura plug-in per implementare l'autenticazione un meccanismo di autenticazione esterno per un sito web. Uno dei plugin che intendo fornire è un plug-in ActiveDirectory. Vorrei implementare alcune delle funzionalità di un MembershipProvider, incluso MinRequiredPasswordLength, ma non voglio implementare o configurare completamente un ActiveDirectoryMembershipProvider.
Qualcuno sa come interrogare AD e ottenere la lunghezza minima richiesta della password? So che questo può essere impostato dall'oggetto Criteri di gruppo e può variare a seconda dell'utente / del computer in base alle politiche, ma vorrei fornire un valore predefinito basato sul valore predefinito del dominio anziché su un numero arbitrario.
[EDIT] La configurazione esempio per un ActiveDirectoryMembershipProvider mostra che è impostato nella configurazione. Non c'è modo di legarlo alle politiche del dominio?
Soluzione
La radice del dominio ha una proprietà chiamata " minPwdLength " Esistono diversi altri attributi relativi alla politica delle password (minPwdAge, maxPwdAge, lockoutDuration, ecc.)
In un dominio Windows Server 2008 con criteri con password granulosa, questo diventa più complicato, poiché puoi avere criteri password diversi per unità organizzative diverse.
Altri suggerimenti
solo un suggerimento: utilizzo DirectorySearcher (System.DirectoryServices) per eseguire una query su ActiveDirectory, non faccio kbow se c'è un modo per interrogare ciò che stai cercando ...
Spero che sia d'aiuto
