Tengo una lista de ADUsers y quiero verificar si alguna de las contraseñas de los usuarios expira pronto, pero no puedo encontrar ninguna propiedad para verificar.¿Cómo puedo averiguar la fecha de caducidad de una contraseña de ADUser o días restantes hasta que caduque la contraseña?
Esto debería hacer el truco para averiguar el tiempo que queda hasta que caduque la contraseña para cada usuario:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
Nota: tendrá que añadir una referencia a System.DirectoryServices.
Asegúrese de tener en cuenta los factores en las Políticas de contraseña de granularidad fina si los está utilizando o podría estar utilizando. No * creo * que sí, pero no he visto el proveedor de WinNT utilizado aquí. –
¿Es esta una solución correcta si la política de grupo está anulada por la política de grupo? –