Mam listę ADUsers i chcę sprawdzić, czy któreś z haseł użytkowników wygasają wkrótce, ale nie mogę znaleźć żadnej właściwości do sprawdzenia.Jak mogę sprawdzić datę wygaśnięcia hasła ADUser lub dni do wygaśnięcia ważności hasła?
To powinno wystarczyć, aby dowiedzieć się czas pozostały do hasła wygasa dla każdego użytkownika:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
Uwaga: trzeba dodać odwołanie do System.DirectoryServices.
Upewnij się, że w zasadach dotyczących grubych ziaren upewnij się, że korzystasz z tych lub używasz ich. Nie sądzę, * że tak, ale nie widziałem, aby używał tutaj dostawcy WinNT. –
Czy jest to prawidłowe rozwiązanie, jeśli zasady domeny są nadpisywane przez zasady grupy? –