UserPrincipal.ChangePassword 是否计入密码历史记录?
Does UserPrincipal.ChangePassword count toward password history?
UserPrincipal.SetPassword() 是否有助于用户的密码历史记录?
这是UserPrincipal.ChangePassword()的管理版。 SetPassword 绕过密码规则(在某种程度上),而 ChangePassword 受密码 complexity/length/history 要求的约束。
我们有一个应用程序允许用户通过一个应用程序重置他们的密码,该应用程序基本上是 SetPassword(tempRandomPassword) 然后 ChangePassword(tempRandomPassword, newUserPassword) 使用新输入的密码。这是为了要求用户 select 一个符合我们 length/complexity/history.
密码标准的新密码
假设我们的密码政策是您不能使用以前的 X 密码。
关于密码历史要求,如果X次SetPasswords后,第X+1次密码现在有效吗?
我做了同样的测试,两个 SetPassword 都计入了密码历史。因此,假设您有一个策略来设置记住 2 个最后的密码,并且您的应用程序在 1 个操作中同时执行 SetPassword 和 ChangePassword,那么 AD 在 1 个操作中记住了 2 个密码。随后,AD 将允许您设置与以前相同的密码。
UserPrincipal.SetPassword() 是否有助于用户的密码历史记录?
这是UserPrincipal.ChangePassword()的管理版。 SetPassword 绕过密码规则(在某种程度上),而 ChangePassword 受密码 complexity/length/history 要求的约束。
我们有一个应用程序允许用户通过一个应用程序重置他们的密码,该应用程序基本上是 SetPassword(tempRandomPassword) 然后 ChangePassword(tempRandomPassword, newUserPassword) 使用新输入的密码。这是为了要求用户 select 一个符合我们 length/complexity/history.
假设我们的密码政策是您不能使用以前的 X 密码。
关于密码历史要求,如果X次SetPasswords后,第X+1次密码现在有效吗?
我做了同样的测试,两个 SetPassword 都计入了密码历史。因此,假设您有一个策略来设置记住 2 个最后的密码,并且您的应用程序在 1 个操作中同时执行 SetPassword 和 ChangePassword,那么 AD 在 1 个操作中记住了 2 个密码。随后,AD 将允许您设置与以前相同的密码。