Active directory - программно проверить предоставленные учетные данные

Question

Почему следующий код блокирует учетную запись после одной неудачной попытки, если для политики в AD задано три попытки? Есть ли лучший способ проверки учетных данных программно против AD.

private bool Authenticate(string userName,
    string password, string domain)
{
    bool authentic = false;
    try
    {
        DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain,
            userName, password);
        object nativeObject = entry.NativeObject;
        authentic = true;
    }
    catch (DirectoryServicesCOMException) { }
    return authentic;
}

Работает нормально, когда введены правильные учетные данные ...

Спасибо

Answer 1

Вы можете найти то, что вам нужно в этой статье: http://www.codeproject.com/Articles/90142/Everything-in-Active-Directory-via-Csharp-NET-3-5-.aspx в частности, метод ValidateCredentials.