Я создаю веб-сайт ASP.NET MVC с использованием C #, который позволит пользователю создавать учетную запись AD через интерфейсную веб-страницу.Идея заключается в том, что вы вводите соответствующие данные в интерфейс, нажимаете «Отправить», а затем я создаю учетную запись AD за кулисами через C #, используя введенные вами данные.
Теперь, если сервер AD имеет определенный парольполитики (т. е. длина, сложность и т. д.), в любом случае, есть ли у внешнего интерфейса возможность использовать эти политики напрямую, а не пытаться воссоздать их с помощью регулярных выражений и т. д.?
Причина в том, что если политика AD будет позднее изменена,Вы не связаны, тогда внешний интерфейс не синхронизирован, и его также необходимо изменить.
Я не очень знаком с AD, но, возможно, есть какая-то сущность политики паролей или аналогичная, которую можно использовать для проверки пароляподробности (даже со стороны сервера было бы хорошо).
Существует ли такая вещь или нет, как люди рекомендуют обойти проблему несинхронизации?