Я хочу, чтобы срок действия пользовательских паролей истекал в Microsoft Active Directory в разное время.
Я понимаю, что у каждого пользователя в AD нет собственного срока действия пароля. Вместо этого есть Maximum Password Age, связанный с доменом, и LastPasswordSet дата, связанная с пользователем.
Я намерен установить LastPasswordSet для имитации поведения каждого пользователя, имеющего индивидуальный максимальный срок действия пароля.
Для этого мне нужно знать Maximum Password Age, связанный с доменом. Как определить это программно из .NET?
Редактировать: я вижу, что LastPasswordSet только для чтения, поэтому мой подход может быть бесполезным.