UserPrincipal.ChangePassword 是否计入密码历史记录?

【问题标题】:Does UserPrincipal.ChangePassword count toward password history?UserPrincipal.ChangePassword 是否计入密码历史记录?
【发布时间】:2018-06-06 16:15:38
【问题描述】:

UserPrincipal.SetPassword() 是否有助于用户的密码历史记录?

这是UserPrincipal.ChangePassword() 的管理版本。 SetPassword 绕过密码规则(在某种程度上),而 ChangePassword 受密码复杂性/长度/历史要求的约束。

我们有一个应用程序允许用户通过一个应用程序重置他们的密码,该应用程序基本上使用新输入的密码执行SetPassword(tempRandomPassword),然后是ChangePassword(tempRandomPassword, newUserPassword)。这是要求用户选择一个符合我们的长度/复杂性/历史密码标准的新密码。

假设我们有一个密码策略是你不能使用以前的 X 密码。

关于密码历史要求,如果在 X SetPasswords 之后,第 X+1 个密码现在有效吗?

【问题讨论】:

    标签: active-directory passwords .net-4.5 change-password


    【解决方案1】:

    我做了同样的测试,两个 SetPassword 都计入密码历史记录。因此,假设您有一个策略设置为记住 2 个最后一个密码,并且您的应用程序在 1 个操作中同时执行 SetPassword 和 ChangePassword,那么 AD 在 1 个操作中记住了 2 个密码。随后,AD 将允许您设置与以前相同的密码。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-11-14
      • 1970-01-01
      • 1970-01-01
      • 2019-04-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode