如何使用asp.net獲取活動目錄中用戶的“最小密碼使用期限”？

Question

如何使用asp.net獲取活動目錄中用戶的“最小密碼使用期限”？
使用目錄服務或AspNetActiveDirectoryMembershipProvider

例如：

from below line, I can get lastname of user. 
string lastName = objDirectoryEntry.Properties["sn"].Value;

下面是用戶屬性列表。我在我的必需屬性“最小密碼年齡”中找不到
http://www.kouti.com/tables/userattributes.htm

注意：我正在使用Asp.net

編輯摘要 -----------------------
當我嘗試使用目錄服務或AspNetActiveDirectoryMembershipProvider （它是默認成員資格提供程序）更改用戶密碼時出現以下錯誤

密碼不符合密碼策略要求。 檢查最小密碼長度，密碼復雜性和密碼歷史記錄要求

用戶創建並更新成功（更新字段，如firstname，lastname等）。我正在使用目錄服務和AspNetActiveDirectoryMembershipProvider來創建和更新用戶，但問題是當我嘗試更改密碼時

例如：我用密碼anc1236創建了用戶！ 創造成功
現在更新密碼到xyyz4562 @並收到錯誤

下面是我用來更改密碼的代碼
objMembershipUser.ChangePassword(oldPassword, newPassword)
我也嘗試直接使用目錄服務並獲得相同的錯誤

Answer 1

我想你正在看錯了對象。

在Active Directory中使用用戶帳戶時，通常需要引用域范圍的帳戶策略。 例如，最小和最大密碼期限和最小密碼長度以及鎖定策略等策略在域級別確定，並應用於域中的每個用戶對象。 所有值都直接存儲在域根對象中（不在RootDSE中，但在RootDSE中defaultNamingContext屬性指向的對象中）作為一組屬性，如maxPwdAge，minPwdLength和lockoutThreshold。 此外，密碼復雜性規則以pwdProperties屬性中的枚舉值進行編碼。 在大多數域中，這些值往往是非常靜態的，因此我們通常希望每次執行程序時只讀取一次這些值。 為了使策略值易於使用，我們在清單10.7中顯示了域帳戶策略的包裝類，它將所有值轉換為方便的.NET數據類型，例如TimeSpan。 還包括用於密碼策略類型的特殊.NET枚舉類型。 我們將無法在書中包含所有類屬性，因為這會占用太多空間，但我們將在本書的網站上提供完整的課程。 在演示如何確定帳戶的鎖定狀態以及查找密碼過期的帳戶時，我們將在以后的討論中參考此示例。 還值得注意的是，這些策略屬性中的任何LargeInteger值都存儲為負值。 我們選擇將它們反轉為正值，因為以這種方式更容易思考它們。 選擇使用這些屬性的開發人員應該牢記這一點，因為如果不加以考慮，它將在以后甩掉計算。

請查看此頁面以獲取示例