使用代码更改 Active Directory 中的配置？

Question

我有一个很奇怪的需求，我想知道怎么做 可行其。 客户想要一个 Web 应用程序，但在其中，他们希望管理员能够：

在 Active Directory 中创建用户 2. 可以修改用户密码或生成随机密码，必须在AD上修改 3.能够在AD中更改新用户的最小登录长度和最大登录长度。 4. 能够更改密码复杂度以防用户更改密码，然后网络应用程序应显示错误消息。

更新 1. 关于 Nr 的更多问题 3. 用户希望能够从 Web 应用程序中定义登录长度是否在 5 到 10 个字符之间，AD 上是否有用于此的 API？，我不是 AD 专家，所以我什至不知道AD是否有配置用户名长度的选项。

更多问题 5.我可以使用AD API，查看和审核日志吗？用户何时认证，登录成功还是失败？ 6. 配置账户被锁定前的尝试次数？并在帐户因尝试失败次数而被锁定时向管理员发出警报。 7. 这个问题就像一个愚蠢的问题，我可以为用户创建一个通过电子邮件恢复密码的功能吗？ （实际上是他们问我的），但是如果帐户被锁定，他们也将无法访问他们的电子邮件，哈哈 8.通过API配置用户何时必须更改密码或何时过期 9.

Answer 1

1. 完全可行
2. 完全可行
3. 不确定这是什么 - 你能举个例子吗？还是不明白。

4. 您可以以编程方式强制更改密码的复杂性。如果您想动态更改密码策略，这也是可能的。

   5. 您需要使用每个域控制器上的事件日志。您可以查看 Windows 事件转发之类的东西来将数据聚合到一个位置。
   6. 配置，是的，您可以通过编程方式进行。提醒一下，您需要在适当的事件 ID 上构建触发器。
   7. 密码以不可逆（且无法访问）的方式存储在 AD 中。
   8. 是的，您可以配置他们何时需要更改它，但是您不能更改到期日期。