Ho un elenco di ADUser e voglio verificare se una qualsiasi delle password degli utenti sta scadendo presto, ma non riesco a trovare alcuna proprietà da controllare.Come posso scoprire la data di scadenza della password di ADUser oi giorni rimasti fino alla scadenza della password?
Questo dovrebbe fare il trucco per scoprire il tempo rimanente fino alla scadenza della password per ogni utente:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
Nota: è necessario aggiungere un riferimento a System.DirectoryServices.
Verificare i fattori nei criteri per password a grana fine se li si sta utilizzando o potrebbero utilizzarli. Non penso * lo faccia, ma non ho visto il provider WinNT usato qui. –
Si tratta di una soluzione corretta se i criteri di dominio vengono sostituiti dai criteri di gruppo? –