根据 Active Directory 策略检查密码 [重复]
Posted
技术标签:
【中文标题】根据 Active Directory 策略检查密码 [重复]【英文标题】:Check Password against Active Directory Policy [duplicate] 【发布时间】:2013-02-25 13:50:17 【问题描述】:我有一个允许用户更改其 AD 密码的前端。
有没有办法获取特定用户及其属性(长度、复杂性...)的密码策略(例如细粒度)
有没有办法根据此特定策略检查字符串“xyz121”?
编辑: 我不想检查存储在活动目录中的当前密码。 我想检查新密码是否可以安全地保存到活动目录中。 例如:用户输入他的新密码“xyz121”并想要更改它,但活动目录只允许至少 8 个字符的密码。
【问题讨论】:
不,不是重复的。我不想检查当前密码。我想验证一个新的。见编辑;-) @Adriano 绝对不是重复的。问题不同。 分数较高的答案给出提示。您拥有 Principal 并调用 ChangePassword() 方法(而不是 Validate)。密码错误会产生PasswordException。 【参考方案1】:跟踪 SO 和谷歌想出了这个 - http://blogs.msdn.com/b/david_leblanc/archive/2007/10/11/checking-password-complexity.aspx
从这个 SO 帖子开始 - Determine AD password policy programmatically
这导致了这个 SO 答案 - https://***.com/a/10549823/416574
这导致了上面的博客文章。希望对您有所帮助。
(请随意不要投票,这似乎是评论的文字太多,但这里真的没有工作,但谷歌搜索)。
【讨论】:
以上是关于根据 Active Directory 策略检查密码 [重复]的主要内容,如果未能解决你的问题,请参考以下文章
在密码重置时使用 ldaptive 强制执行 Active Directory 密码历史策略