#c# #active-directory #password-policy
#c# #active-каталог #политика в отношении паролей
Вопрос:
Я пытаюсь собрать данные о политике паролей из рекламы и с общей точки зрения, это работает нормально — я просто собираю соответствующую информацию из объекта DirectoryEntry или ищу объекты политики паролей с помощью @»(objectClass=msDS-PasswordSettings)».
Я протестировал его с помощью собственного тестирующего AD DC в виртуальной коробке. Однако существует параметр, например, для «maxPwdAge» (Максимальный возраст пароля), который называется «Определите этот параметр политики». Если я его отменю, соответствующий DirectoryEntry().Properties[«maxPwdAge»] вообще не изменится. В Powershell также не сообщается об изменениях с помощью Get-ADDefaultDomainPasswordPolicy.
Я нигде не могу найти:
- если «не определиться», это действительно что-нибудь даст
- как определить этот конкретный параметр, не определено (в идеале в C#)
Любые идеи или ссылки на документацию будут приветствоваться 🙂
Большое спасибо!
Просто небольшое обновление — я проверил, как это работает с «pwdProperties», а затем установил пароль пользователя, кажется, что флажок ничего не делает.
Если я включил сложные пароли, а затем не определил настройку (а затем выполнил gpupdate /force) Я не смог бы установить пароль на что-то простое, например «aaaa»
, если бы отключил сложные пароли, а затем не определил настройку (а затем выполнил gpupdate /force) Я смог установить какой-то простой пароль, например «ааааа».
Похоже, что последнее значение просто все еще на месте.