興味深い問題があります。パスワード管理Webページ/サービスを作成しています。ユーザーのパスワードがいつ更新されるかを判断する方法を見つけようとしています。有効期限が切れるので、他のパスワードを手作業でリセットしてメールなどを送信することができます。ASP.NET C#Active Directory - ユーザーのパスワードの有効期限が切れるまでの時間を表示
私が抱えている問題は、ユーザーをループさせようとしているときに、大部分がpwdlastset私はいつそれが期限切れになるのか判断できません。
私は、ユーザーのパスワードがpwdlastsetプロパティを使用して残り時間を計算することを除いて期限切れになるかどうかを確認する良い方法についてアイデアを探していると思います。
ありがとうございます。
それは実際にはパスワードが有効であることができますどのくらい知っているために、第1 ...
:
Phew!あなたはそれがこのトリッキーだろうと思いましたか? :-)
マルク・
PS:あなたは、.NETベースのADプログラミングを真剣に考えているなら、あなたはこの本を持っているべき:
DevGuide http://ecx.images-amazon.com/images/I/512V652XBSL._SS500_.jpg
The .NET Developer's Guide to Directory Services Programming
本が含まれていますユーザーのパスワードの有効期限を判断したり、ユーザーアカウントのロックアウトの状態を判断したりするなど、すべての機能をお勧めします。 JoeとRyanは、このような情報をまとめて説明してくれています。自分のような平均的なJoeプログラマでも理解できるように:-)
私の知る限り、pwdlastsetがゼロまたは不足している場合、ユーザーは次のログオン時にパスワードを変更する必要があります。または、期限切れでないパスワードでアカウントを設定します。これがあなたが見ているものの原因かもしれませんか?
私のADクエリを実行しているユーザーには、プロパティを表示する権限がないようですだから今、私はpwdlastset属性を見ることができるようですが、今は技術的には無効になっていますが、useraccountcontrolには表示されていないアカウントでは新しい問題が発生します。 – Jimmy
phew!あなたはすべてのハードなものを打った?アカウントのロックアウトを決定すること自体が別のオデッセイです...残念ながら、UserAccountControlのUF_LOCKOUTフラグは実際には使用されません:-( –
@JImmy:私が言及した本を手に入れよう - それにはすべての答えが含まれます:-)確かに良いもの –