В нашем весеннем приложении мы аутентифицируем пользователей на сервере Windows AD.Когда у какого-либо пользователя истек срок действия его учетных данных, отображается форма, позволяющая ему сменить пароль.Прежде чем обновить его в AD, мы проверяем, заблокирована ли его учетная запись, поэтому мы проверяем, больше ли атрибут учетной записи «lockoutTime», чем 0.
Мы используем эту проверку lockoutTime в некоторых других местахплатформа без проблем, но когда срок действия учетных данных истек, кажется, что lockoutTime получает также время, когда они истекли, хотя учетная запись на самом деле не заблокирована.
Как мы можем проверить эту разницу: пользователь заблокирован, когда lockoutTimeбольше 0, кроме случаев, когда срок действия его учетных данных истек (или что-то еще)?
Редактировать: Не то же самое, что этот вопрос (или некоторые другие подобные), где его спрашивают о поиске заблокированныхтолько аккаунты.Моя проблема в том, что атрибут lockedTimeout недостаточно, так как его можно также установить на другое число, отличное от 0, когда у пользователя истек срок действия пароля.Срок действия пароля истек, но учетная запись не заблокирована, но lockoutTime равен> 0.