Esto debería hacer el truco para averiguar el tiempo que queda hasta que caduque la contraseña para cada usuario:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
Nota: tendrá que añadir una referencia a System.DirectoryServices
.
Asegúrese de tener en cuenta los factores en las Políticas de contraseña de granularidad fina si los está utilizando o podría estar utilizando. No * creo * que sí, pero no he visto el proveedor de WinNT utilizado aquí. –
¿Es esta una solución correcta si la política de grupo está anulada por la política de grupo? –