ASP.NET C Active Directory-查看用户密码过期的时间

事实上,这比你起初想象的要复杂得多……

• 为了知道密码可以有效多长时间,您需要阅读“域策略”并找出方法

然后:

• 如果用户在其“useraccountcontrol”中设置了“uf ou don ou expire ou passwd”标志,则其密码将永远不会过期。
• 如果“pwdlastset”值(“adslageinteger”或int64值,首先很难读取)为0,则用户下次登录时必须更改密码。
• 如果“pwdlastset”值为-1,则从未设置密码。
• 只有当以上都不为真时,“pwdlastset”值才包含上次设置密码的日期,您可以将域策略中的“maxpasswordage”添加到该日期,这将为您提供用户密码将过期的日期。

唷!你认为这会很棘手吗?-)

马克

PS:如果你对基于.NET的广告编程很认真的话,你应该有这本书:

DevGuide http://ecx.images-amazon.com/images/I/512V652XBSL._SS500_.jpg

The .NET Developer's Guide to Directory Services Programming

这本书包含了所有的优点,比如确定用户的密码到期日期,确定用户帐户锁定状态等等——强烈推荐!Joe和Ryan做了一个出色的工作,收集所有这些信息并对其进行解释,这样即使是像我这样的普通Joe程序员也能理解它:-)

据我所知,如果pwdlastset为零或丢失,则用户在下次登录时需要更改其密码,或者其帐户设置为非过期密码。这就是你看到的原因吗?

另一种方法是:

public static DateTime GetPasswordExpirationDate(UserPrincipal user)
{
    DirectoryEntry deUser = (DirectoryEntry)user.GetUnderlyingObject();
    ActiveDs.IADsUser nativeDeUser = (ActiveDs.IADsUser)deUser.NativeObject;
    return nativeDeUser.PasswordExpirationDate;
}

您需要添加对Activeds COM库的引用,该库通常位于c:\windows\system32\activeds.tlb。