使用代码更改 Active Directory 中的配置?
Change configuration in Active Directoy with code?
我有一个很奇怪的要求,我想知道如何
可行其。
客户想要一个 Web 应用程序,但在其中,他们希望管理员能够:
在 Active Directory 中创建用户
2.能够更改用户密码或生成随机密码,然后必须在 AD 上更改
3. 能够更改AD中新用户的最小登录长度和最大登录长度。
4. 能够更改密码的复杂性,以防用户更改密码,然后网络应用程序应显示错误消息。
更新 1. 关于 Nr 的更多问题 3. 用户希望能够从 Web 应用程序定义登录长度是否在 5 到 10 个字符之间,在 AD 上是否有 API?,我我不是 AD 专家,所以我什至不知道 AD 是否有配置用户名长度的选项。
更多问题
5. 我可以使用 AD API,查看和审核日志吗?用户何时进行身份验证,登录成功还是失败?
6.设置账户被锁定前的尝试次数?并在帐户因尝试失败次数而被锁定时向管理员发出警报。
7. 这是一个愚蠢的问题,我可以为用户提供通过电子邮件恢复密码的功能吗? (实际上是他们问我的),但是如果帐户被锁定,他们也将无法访问他们的电子邮件,大声笑
8.通过API配置用户必须更改密码或密码到期的时间
9.
- 完全可行
- 完全可行
- 不确定这是什么 - 你能举个例子吗?还是不明白。
您可以通过编程方式强制更改密码的复杂性。如果要动态更改密码策略,这也是可以的。
- 您需要在每个域控制器上使用事件日志。您可以查看 Windows 事件转发之类的东西,将数据聚合在一个地方。
- 配置,是的,您可以通过编程方式执行此操作。提醒,您需要在适当的事件 ID 上构建触发器。
- 密码以不可逆(且不可访问)的方式存储在 AD 中。
- 是的,您可以在他们需要更改时进行配置,但是,您不能更改到期日期。
我有一个很奇怪的要求,我想知道如何 可行其。 客户想要一个 Web 应用程序,但在其中,他们希望管理员能够:
在 Active Directory 中创建用户 2.能够更改用户密码或生成随机密码,然后必须在 AD 上更改 3. 能够更改AD中新用户的最小登录长度和最大登录长度。 4. 能够更改密码的复杂性,以防用户更改密码,然后网络应用程序应显示错误消息。
更新 1. 关于 Nr 的更多问题 3. 用户希望能够从 Web 应用程序定义登录长度是否在 5 到 10 个字符之间,在 AD 上是否有 API?,我我不是 AD 专家,所以我什至不知道 AD 是否有配置用户名长度的选项。
更多问题 5. 我可以使用 AD API,查看和审核日志吗?用户何时进行身份验证,登录成功还是失败? 6.设置账户被锁定前的尝试次数?并在帐户因尝试失败次数而被锁定时向管理员发出警报。 7. 这是一个愚蠢的问题,我可以为用户提供通过电子邮件恢复密码的功能吗? (实际上是他们问我的),但是如果帐户被锁定,他们也将无法访问他们的电子邮件,大声笑 8.通过API配置用户必须更改密码或密码到期的时间 9.
- 完全可行
- 完全可行
- 不确定这是什么 - 你能举个例子吗?还是不明白。
您可以通过编程方式强制更改密码的复杂性。如果要动态更改密码策略,这也是可以的。
- 您需要在每个域控制器上使用事件日志。您可以查看 Windows 事件转发之类的东西,将数据聚合在一个地方。
- 配置,是的,您可以通过编程方式执行此操作。提醒,您需要在适当的事件 ID 上构建触发器。
- 密码以不可逆(且不可访问)的方式存储在 AD 中。
- 是的,您可以在他们需要更改时进行配置,但是,您不能更改到期日期。