Считает ли UserPrincipal.ChangePassword историю паролей?

Question

Вносит ли UserPrincipal.SetPassword () в историю паролей пользователя?

Это административная версия UserPrincipal.ChangePassword() .SetPassword обходит правила пароля (на некотором уровне), тогда как ChangePassword связан с требованиями сложности / длины / истории пароля.

У нас есть приложение, которое позволяет пользователям сбрасывать свой пароль через приложение, которое в основном делает SetPassword(tempRandomPassword), а затем ChangePassword(tempRandomPassword, newUserPassword) с использованием только что введенного пароля.Это означает, что пользователь должен выбрать новый пароль, который соответствует нашим стандартам паролей длины / сложности / истории.

Скажем, у нас есть политика паролей, согласно которой вы не можете использовать предыдущие X-пароли.

Что касается требования к истории паролей, если после X SetPasswords действителен ли сейчас X + 1-й пароль?

Answer 1

Я провел один и тот же тест, и оба SetPassword действительно учитываются в истории паролей.Таким образом, если у вас есть политика, позволяющая запоминать 2 последних пароля, и ваше приложение выполняет оба SetPassword, а затем ChangePassword в 1 действии, тогда AD запомнил 2 пароля в 1 действии.Впоследствии AD позволит вам установить прежний пароль.