问题标签 [lastpasswordset]

我想在不同时间使 Microsoft Active Directory 中的用户密码过期。

我了解 AD 中的每个用户都没有自己的密码有效期。相反，有一个Maximum Password Age与域相关联的LastPasswordSet日期，以及一个与用户相关联的日期。

我打算将 设置LastPasswordSet为模拟每个具有个人最大密码年龄的用户的行为。

为了做到这一点，我需要知道Maximum Password Age与域相关的。如何从 .NET 以编程方式确定这一点？

编辑：我看到这LastPasswordSet是只读的，所以我的方法可能没有任何价值。

我想LastPasswordSet在 Microsoft Active Directory 中设置用户的属性。

.NET UserPrincipalAPI 将该LastPasswordSet属性公开为只读。

有没有办法解决这个问题，设置值（也许使用 ADSI）？

编辑：

MSDN提供以下示例代码：

这会强制用户在下次登录时更改密码。我想如果我用相关格式的日期时间替换 -1，这会做我想要的。

然而，它并没有显示我是如何掌握校长的（大概是usr）。我会投票赞成任何有助于我发现这一点的东西。

我想知道是否有人知道 Facebook API 是否能够触发标志，让用户更改密码。

推理：PCI 合规性。我想通过 OAuth 2.0 集成 facebooks API，但是，我正在处理的应用程序必须符合 PCI 标准，这意味着必须每 90 天更改一次密码......有什么想法吗？

此外，OAuth 2.0 是否有任何规范包括触发密码更改？

我正在尝试检查用户是否需要根据他们的 AD pwdLastSet 属性重置密码。我的问题是无论我为 pwdLastSet 设置什么值（“从不”或有日期）它总是在 UserPrincipalsEx.FindByIdentity() 中返回 null。

我的问题是如何确保如果 pwdLastSet 实际上在属性中有一个日期，它不会在代码中返回 NULL。

* 注意 * 我有 UserPrincipalsEx 来扩展搜索过滤器以查找“title”属性并将其分配给 getUser。

预先感谢您的任何帮助。

试图从我的公司 LastPass 帐户中获取我的密码列表。使用简单：

收到此错误：TypeError: Odd-length string

但是，在我获得更多帐户访问权限之前，该代码将返回一个简单的测试条目。

谢谢，刚开始新工作，想打动我的老板；）。