有没有办法在 Active Directory 轻量级目录服务实例中检查用户密码是否已过期?具体来说,是否有一个属性(希望是 a boolean)定义密码是否过期,考虑到用户的密码是否已过期,以及用户的密码是否设置为过期(在这种情况下它应该总是返回false)。
我们正在尝试使用 DirectoryEntry API 和 PrincipalContext API 在 Active Directory 中查询此信息,但无法确定它的存储位置。仅仅查询pwdLastSet是不够的,因为我们无法访问域的到期期限,并且我们希望能够支持就地密码策略。