我正在尝试从 AD 收集有关密码策略的数据,从一般角度来看,它工作正常 - 我只是从 DirectoryEntry 对象收集相关信息,或者我通过 @"(objectClass=msDS-PasswordSettings)" 搜索细粒度密码策略对象。
我在虚拟框中使用自己的测试 AD DC 对其进行了测试。但是,有一个设置,例如“maxPwdAge”(最大密码年龄),称为“定义此策略设置”。如果我取消定义它,相关的 DirectoryEntry().Properties["maxPwdAge"] 根本不会改变。Get-ADDefaultDomainPasswordPolicy 在 Powershell 中也没有报告任何更改。
我找不到任何地方:
如果“取消定义”这实际上会做任何事情
未定义如何检测此特定选项(理想情况下在 C# 中)
欢迎任何想法或文档链接:)
非常感谢!
只是一个小更新 - 我测试了它如何与“pwdProperties”一起工作,然后设置用户密码,似乎复选框什么都不做。
如果我启用复杂密码然后取消定义设置(然后执行 gpupdate /force)我无法将密码设置为简单的东西,例如“aaaa”
如果我禁用复杂密码然后取消定义设置(然后执行 gpupdate /force)我能够设置一些简单的密码,如“aaaa”
似乎最后一个值仍然存在。