我在 Windows 2008 之前的域环境中获取密码过期日期没有任何问题。我能够获取默认域策略并获取密码到期日期。
但是,在 2008 年及以后,他们添加了细粒度密码策略功能。本质上,对于特定用户帐户可能有多个密码策略生效。
是否有人有任何资源或示例代码可以考虑这些新的 FGPP 以及我如何将它们合并到我现有的脚本中?
谢谢
最佳答案
最简单的方法是查看相关特定用户的 msDS-ResultantPSO 构造属性,并获取适用于该用户的密码设置对象的 DN。从那里,您可以查看 PSO 上的到期设置,并将其与用户的 pwdLastSet 值结合起来。
如果用户的 msDS-ResultantPSO 属性为 null,则您应该回退到域密码策略。
关于c# - Active Directory 帐户密码到期日期和细粒度密码策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12100121/