1

我想LastPasswordSet在 Microsoft Active Directory 中设置用户的属性。

.NET UserPrincipalAPI 将该LastPasswordSet属性公开为只读。

有没有办法解决这个问题,设置值(也许使用 ADSI)?

编辑:

MSDN提供以下示例代码:

usr.Properties["pwdLastSet"].Value = -1; // To turn on, set this value to 0.
usr.CommitChanges();

这会强制用户在下次登录时更改密码。我想如果我用相关格式的日期时间替换 -1,这会做我想要的。

然而,它并没有显示我是如何掌握校长的(大概是usr)。我会投票赞成任何有助于我发现这一点的东西。

4

2 回答 2

1

DirectorySearcher另一种方法是使用用户的登录名通过类对 AD 执行搜索。

public DirectoryEntry GetUser(string domain, string loginName) {
    DirectorySearcher ds = new DirectorySearcher();
    ds.SearchRoot = new DirectoryEntry(domain);
    ds.SearchScope = SearchScope.Subtree;
    ds.PropertiesToLoad.Add("sAMAccountName");
    ds.PropertiesToLoad.Add("pwdLastSet");
    ds.Filter = string.Format("(&(objectCategory=person)(objectClass=user)(sAMAccountName={0})", loginName);

    SearchResult sr = null;

    try {
        sr = ds.FindOne();
        if (sr == null) return null;
        return sr.GetDirectoryEntry();
    } catch (Exception) {
        throw;
    }
}

然后,当想要设置您的PasswordLastSet属性时,您要确保用户存在并且没有拼写错误。

string loginName = "AstonB1";

using(DirectoryEntry user = GetUser(loginName)) {
    if (user == null) return;

    user.Properties["pwdLastSet"].Value = whatever-format-the-date-should-be;
    user.CommitChanges();
    user.Close();
}
于 2010-05-25T15:18:27.550 回答
0

像这样的东西?

var usr = new DirectoryEntry("LDAP://CN=Old User,CN=users,DC=fabrikam,DC=com");
usr.Properties["pwdLastSet"].Value = whatever-format-the-date-should-be;
usr.CommitChanges();

尚未经过测试。

于 2010-05-25T14:50:31.897 回答