【发布时间】:2012-03-19 11:00:30
【问题描述】:
我有一个 ADUsers 列表,我想检查是否有任何用户的密码即将到期,但我找不到任何要检查的属性。
【问题讨论】:
标签: c# .net active-directory
【发布时间】:2012-03-19 11:00:30
【问题描述】:
这应该可以找出每个用户的密码过期的剩余时间:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
注意:您需要添加对System.DirectoryServices 的引用。
【讨论】:
-
如果您正在使用或可能正在使用细粒度密码策略,请确保将这些因素纳入其中。我不认为确实如此,但是,我没有看到这里使用的 WinNT 提供程序。
-
如果域策略被组策略覆盖,这是一个正确的解决方案吗?
-
如果有密码的用户永不过期?