0

我正在实现一个插件架构来实现身份验证,这是一个网站的外部身份验证机制。我计划提供的插件之一是 ActiveDirectory 插件。我想实现 MembershipProvider 的一些功能,包括 MinRequiredPasswordLength,但不想完全实现或配置 ActiveDirectoryMembershipProvider。

有谁知道如何查询 AD 并获得所需的最小密码长度?我知道这可以由 GPO 设置,并根据策略因用户/计算机而异,但我想提供基于域默认值的默认值,而不是任意数字。

[编辑] ActiveDirectoryMembershipProvider 的配置示例将其显示为在配置中设置。有没有办法将它与域策略联系起来?

4

2 回答 2

1

域的根有一个名为“minPwdLength”的属性还有其他几个与密码策略相关的属性(minPwdAge、maxPwdAge、lockoutDuration 等)

在具有细粒度密码策略的 Windows Server 2008 域中,这会变得更加复杂,因为您可以为不同的 OU 设置不同的密码策略。

于 2008-12-15T17:30:31.813 回答
0

只是一个提示:我使用 DirectorySearcher (System.DirectoryServices) 来查询 ActiveDirectory,如果有办法查询您要查找的内容,我不知道...

希望能帮助到你

于 2008-10-22T16:00:34.403 回答