2

我在针对 AD 对我的用户进行身份验证时遇到严重问题。我可以使用 PrincipalContext 方式或 DirectoryEntry 方式来检查登录是否成功。但这对我的情况来说还不够。我需要知道身份验证失败的原因(例如:密码过期、帐户锁定、错误密码计数限制)。有没有在不使用本机 win32 dll 的情况下实现这一点。顺便说一句,这可能并不总是一个网络项目。我的最佳解决方案可能是通用的。谢谢你的帮助...

4

1 回答 1

1

您应该在异常中获得错误的原因。

如果使用 PrincipalContext 成员身份验证失败,您将获得信息,例如:

  • AccountExpirationDate(帐户是否过期)
  • AccountLockoutTime(账户是否被锁定)
  • 已启用(帐户是否已启用)
  • IsAccountLockedOut(帐户是否被锁定)
  • PermittedLogonTimes(现在是否允许用户登录)
  • PermittedWorkstations(是否允许用户从该客户端登录)
于 2012-10-08T15:56:47.150 回答