[英]ActiveDirectory System.DirectoryServices. SetPassword don't keep in mind history password policies
我正在使用System.DirectoryServices.AccountManagement中的SetPassword方法来更改用户密码,而无需知道他的旧密码。 在我的域中,它具有历史记录策略,因此由于此历史记录的限制,我无法使用以前的密码。 但是,当我使用SetPassword方法时,它允许我使用以前的密码,而跳过了策略限制。 如何使用托管代码或comm检查密码是否符合此策略? 我研究了一段时间,但任何帖子都没有帮助我。
在此先感谢您,我的英语不好。
最好的祝福,
Juanjo。
这是一个老问题,但是我找到了答案,所以我想分享一下: https : //stackoverflow.com/a/17495340/4831941
总而言之,SetPassword旨在由管理员用来重置用户密码; 它没有强加所有正常限制,因为它很快就会被覆盖。
建议的工作流程是让管理员使用SetPassword创建一个临时密码,然后在用户使用该临时密码登录后,强制他们立即使用ChangePassword对其进行更改,以便应用所有限制并记住该限制。在AD的密码历史记录中。
进一步的阅读是从该答案的评论中获取的: https : //blogs.technet.microsoft.com/fieldcoding/2013/01/09/resetting-passwords-honoring-password-history-or-whats-happening-under-the-罩时变化的复位-密码/
DirectoryServices UserPrincipal.SetPassword 忽略密码策略(密码历史)
[英]DirectoryServices UserPrincipal.SetPassword ignores password policy (password history)
System.DirectoryServices.ActiveDirectory 的端口要求
[英]Port requirements for System.DirectoryServices.ActiveDirectory
如何对System.DirectoryServices.ActiveDirectory使用SSL?
[英]How to use SSL for System.DirectoryServices.ActiveDirectory?
System.DirectoryServices.ActiveDirectory和Microsoft.ActiveDirectory之间的区别
[英]Difference between System.DirectoryServices.ActiveDirectory and Microsoft.ActiveDirectory
DirectoryServices.AccountManagement.UserPrincipal.SetPassword(“ BLahBlahBlah”)
[英]DirectoryServices.AccountManagement.UserPrincipal.SetPassword(“BLahBlahBlah”)
如何使用 System.DirectoryServices.ActiveDirectory.Domain 获取域别名 class
[英]How to get domain alias using System.DirectoryServices.ActiveDirectory.Domain class
如何使用 System.DirectoryServices 从 activeDirectory 获取所有用户、密码和组的列表?
[英]How do i get a list of all users, passwords and groups from an activeDirectory using System.DirectoryServices?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
