.NETのActive Directoryから最低限必要なパスワード長の値を取得する方法
-
03-07-2019 - |
質問
プラグインアーキテクチャを実装して、Webサイトの外部認証メカニズムの認証を実装しています。私が提供する予定のプラグインの1つは、ActiveDirectoryプラグインです。 MinRequiredPasswordLengthを含むMembershipProviderの機能の一部を実装したいが、ActiveDirectoryMembershipProviderを完全に実装または構成したくない。
ADを照会し、パスワードの最小必要長を取得する方法を知っている人はいますかこれはGPOによって設定でき、ポリシーに応じてユーザー/コンピューターによって異なることがありますが、任意の番号ではなくドメインのデフォルトに基づいたデフォルトを提供したいと思います。
[編集]設定例< ActiveDirectoryMembershipProviderの/ a>は、これが構成で設定されていることを示しています。これをドメインポリシーに関連付ける方法はありませんか?
解決
ドメインのルートには&quot; minPwdLength&quot;というプロパティがあります。パスワードポリシーに関連する他の属性がいくつかあります(minPwdAge、maxPwdAge、lockoutDurationなど)
きめ細かいパスワードポリシーを使用するWindows Server 2008ドメインでは、OUごとに異なるパスワードポリシーを設定できるため、これはより複雑になります。
他のヒント
単なるヒント:DirectorySearcher(System.DirectoryServices)を使用してActiveDirectoryを照会します。探しているものを照会する方法があるかどうかはわかりません...
希望する