每当我通过 System.DirectoryServices API 创建新用户时,我最终都会得到一个用户帐户,该用户帐户的 ChangePasswordAtLogon 设置为 on(在属性对话框中检查)。我尝试了许多搜索和属性,但似乎找不到关闭它的方法。
问问题
946 次
1 回答
4
它存储在属性ms-DS-User-Account-Control-Computed作为位域标志UF_PASSWORD_EXPIRED
下,但是属性是只读的,您不能直接设置或取消设置该标志。
您需要做的是将pwdLastSet 的值设置为 0 或 -1以设置或清除标志。
以下示例和更多信息可以在此 MSDN页面上的“管理用户密码”中找到System.DirectoryServices
usr.Properties["pwdLastSet"].Value = -1; // To turn on, set this value to 0.
usr.CommitChanges();
于 2013-07-28T18:33:10.603 回答