.NET의 Active Directory에서 최소 필수 비밀번호 길이 값을 얻을 수있는 방법

Question

웹 사이트의 외부 인증 메커니즘 인증을 구현하기 위해 플러그인 아키텍처를 구현하고 있습니다. 내가 제공 할 플러그인 중 하나는 Activedivedirectory 플러그인입니다. MinrequiredPasswordLength를 포함하여 멤버십 프로보더의 일부 기능을 구현하고 싶지만 ActivedivedivedirectoryMembershipprovider를 완전히 구현하거나 구성하고 싶지 않습니다.

광고를 쿼리하고 필요한 비밀번호 길이를 얻는 방법을 아는 사람이 있습니까? 이것이 GPO에 의해 설정 될 수 있고 정책에 따라 사용자/컴퓨터에 따라 다를 수 있지만, 임의의 숫자 대신 도메인 기본값을 기반으로 기본값을 제공하고 싶습니다.

편집] 구성 예시 Activedivedivedirectorymembershipprovider의 경우 구성이 구성에서 설정된 것으로 표시됩니다. 이것을 도메인 정책에 연결할 수있는 방법이 없습니까?

Answer 1

도메인의 루트에는 "minpwdlength"라는 속성이 있습니다. 비밀번호 정책과 관련된 몇 가지 다른 속성이 있습니다 (minpwdage, maxpwdage, lockoutduration 등).

미세 입자 비밀번호 정책이있는 Windows Server 2008 도메인에서는 다른 OU에 대해 다른 암호 정책을 가질 수 있기 때문에 더 복잡해집니다.

Answer 2

그냥 힌트 : 나는 directorySearcher (System.DirectoryServices)를 사용하여 Activedivedirectory를 쿼리합니다. 찾고있는 것을 쿼리하는 방법이 있다면 ...

도움이되기를 바랍니다