Как я могу получить минимально необходимую длину пароля из Active Directory в .NET

Question

Я реализую архитектуру плагина для реализации аутентификации с помощью внешнего механизма аутентификации для веб-сайта. Одним из плагинов, которые я планирую предоставить, является плагин ActiveDirectory. Я хотел бы реализовать некоторые функции MembershipProvider, включая MinRequiredPasswordLength, но не хочу полностью реализовывать или настраивать ActiveDirectoryMembershipProvider.

Кто-нибудь знает, как запросить AD и получить минимально необходимую длину пароля? Я знаю, что это может быть установлено с помощью объекта групповой политики и варьироваться в зависимости от пользователя / компьютера в зависимости от политик, но я хотел бы предоставить значение по умолчанию на основе домена по умолчанию, а не произвольное число.

[РЕДАКТИРОВАТЬ] Конфигурация пример для ActiveDirectoryMembershipProvider показывает, что это установлено в конфигурации. Нет ли способа привязать это к политике домена?

Answer 1

Корень домена имеет свойство под названием "minPwdLength". Есть несколько других атрибутов, связанных с политикой паролей (minPwdAge, maxPwdAge, lockoutDuration и т. Д.)

В домене Windows Server 2008 с политикой точных паролей это становится сложнее, поскольку вы можете использовать разные политики паролей для разных подразделений.

Answer 2

просто подсказка: я использую DirectorySearcher (System.DirectoryServices) для запроса ActiveDirectory, я не знаю, есть ли способ запросить то, что вы ищете ...

Надеюсь, это поможет