Como posso obter o valor mínimo exigido comprimento da senha do Active Directory em .NET
https://stackoverflow.com/questions/226378
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou implementando uma arquitetura de plug-in para implementar a autenticação de um mecanismo de autenticação externa para um web site. Um dos plugins que pretendo fornecer é um plugin ActiveDirectory. Eu gostaria de implementar algumas das características de um MembershipProvider, incluindo MinRequiredPasswordLength, mas não quer implementar integralmente ou configurar um ActiveDirectoryMembershipProvider.
Alguém sabe como consulta AD e obter o mínimo exigido comprimento da senha? Eu sei que isso pode ser definido por GPO e variam por usuário / computador dependendo das políticas, mas eu gostaria de fornecer um padrão com base no padrão de domínio em vez de um número arbitrário.
[EDIT] O exemplo de configuração por um ActiveDirectoryMembershipProvider mostra este conjunto como sendo na configuração. Não há nenhuma maneira de ter esta ligada às políticas de domínio?
Solução
A raiz do domínio tem uma propriedade chamada "minPwdLength" Há vários outros atributos relacionados com a política de senha (minPwdAge, maxPwdAge, LockoutDuration, etc)
Em um Windows Server 2008 domínio com grão fino política de senha deste ficam mais complicadas embora desde que você pode ter políticas de senhas diferentes para diferentes da UO.
Outras dicas
apenas uma sugestão: Eu uso DirectorySearcher (System.DirectoryServices) para consultar o ActiveDirectory, eu não kbow se existe uma maneira de consulta que você está procurando ...
Hope isso ajuda
