根据 Active Directory 策略检查密码 [重复]

Posted

技术标签:

【中文标题】根据 Active Directory 策略检查密码 [重复]【英文标题】:Check Password against Active Directory Policy [duplicate] 【发布时间】:2013-02-25 13:50:17 【问题描述】:

我有一个允许用户更改其 AD 密码的前端。

    有没有办法获取特定用户及其属性(长度、复杂性...)的密码策略(例如细粒度)

    有没有办法根据此特定策略检查字符串“xyz121”?

编辑: 我不想检查存储在活动目录中的当前密码。 我想检查新密码是否可以安全地保存到活动目录中。 例如:用户输入他的新密码“xyz121”并想要更改它,但活动目录只允许至少 8 个字符的密码。

【问题讨论】:

不,不是重复的。我不想检查当前密码。我想验证一个新的。见编辑;-) @Adriano 绝对不是重复的。问题不同。 分数较高的答案给出提示。您拥有 Principal 并调用 ChangePassword() 方法(而不是 Validate)。密码错误会产生PasswordException。 【参考方案1】:

跟踪 SO 和谷歌想出了这个 - http://blogs.msdn.com/b/david_leblanc/archive/2007/10/11/checking-password-complexity.aspx

从这个 SO 帖子开始 - Determine AD password policy programmatically

这导致了这个 SO 答案 - https://***.com/a/10549823/416574

这导致了上面的博客文章。希望对您有所帮助。

(请随意不要投票,这似乎是评论的文字太多,但这里真的没有工作,但谷歌搜索)。

【讨论】:

以上是关于根据 Active Directory 策略检查密码 [重复]的主要内容,如果未能解决你的问题,请参考以下文章

在密码重置时使用 ldaptive 强制执行 Active Directory 密码历史策略

活动目录(Active Directory)的主要功能

Active Directory - 检查用户名/密码

Active Directory 健康检查

如何轻松可视化 Active Directory 的密码更改状态/到期

Active Directory 域服务:上次交互式登录