有没有办法检查用户密码是否已在Active Directory轻量级目录服务实例中过期?具体来说,是否有一个属性(希望是boolean
)定义密码是否过期,考虑用户的密码是否已过期,以及用户的密码是否设置为过期(在这种情况下,应始终返回false
)。
我们尝试使用DirectoryEntry API和PrincipalContext API查询Active Directory以获取此信息,但无法确定其存储位置。仅查询pwdLastSet
是不够的,因为我们无权访问域的过期时间,我们希望能够支持就地密码策略。