1
有没有办法在Active Directory轻型目录服务实例中检查用户的密码是否已过期?具体来说,是否有一个属性(希望是boolean)可以定义密码是否过期,同时考虑到用户的密码是否过期,以及用户的密码是否设置为过期(在这种情况下,它应始终返回false )。如何以编程方式检查Active Directory LDS(ADAM)中的用户密码何时过期?
我们试图使用DirectoryEntry API和PrincipalContext API来查询Active Directory中的这些信息,但无法确定它存储的位置。仅查询pwdLastSet将是不够的,因为我们无法访问域的到期期限,并且我们希望能够支持就地密码策略。
你能更明确吗?我使用的是DirectoryServices API,这个特殊的属性是'null'。 – rae1
该属性是二进制的,指示搜索对待是这样的。您将收到一个int或一个字节数组。请检查这个属性的文档,你会发现'PASSWORD_EXPIRED'位。 –