Làm cách nào để kiểm tra xem mật khẩu AD có đáp ứng được các yêu cầu phức tạp được cấu hình không?

Question

Trong ứng dụng net 3.5 csharp tôi cần biết trước nếu mật khẩu AD đáp ứng các yêu cầu phức tạp được cấu hình.
Bạn có thể làm như thế nào?

Answer 1

Các liên kết này có thể chỉ cho bạn đi đúng hướng:

Change user password in ADS and check the domain password policy (C#)?

User Management with Active Directory—Managing Passwords for ADAM Users

Determining Domain-Wide Account Policies (một điều này dường như có những gì bạn cần)

Answer 2

Nếu bạn muốn lấy các yêu cầu từ AD, sau đó các liên kết trong câu trả lời của @Leniel Macaferi sẽ giúp ích.

Nếu bạn đã biết yêu cầu dự kiến ​​và ứng dụng của bạn đang chấp nhận mật khẩu được đề xuất dưới dạng chuỗi, bạn có thể tự mình thực hiện các kiểm tra. Một số yêu cầu chung và cách để tính toán cho họ bao gồm:

• Chiều dài tối thiểu: thật dễ dàng để kiểm tra độ dài của chuỗi
• phức tạp: Yêu cầu chung sẽ là "ít nhất ba trong danh sách này: chữ thường , chữ hoa, số, ký tự ", vì vậy bạn muốn tạo bộ đếm, sau đó sử dụng regex để kiểm tra xem mỗi điều kiện có phù hợp và tăng bộ đếm cho mỗi điều kiện không. Vì vậy, ví dụ: các regex của bạn sẽ giống như [a-z], [A-Z], [0-9], [~!@#$%^&*()-_\+=<,>\.\?\/]; cho mỗi đối sánh, thêm 1 vào bộ đếm của bạn. Nếu số đếm ở cuối ít hơn yêu cầu của bạn, mật khẩu không thành công. (Bạn thậm chí có thể trở nên đẹp hơn với người dùng và đề xuất một trong các danh mục mà họ đã bỏ lỡ, nếu bạn giữ các biến boolean cho các danh mục họ đã sử dụng và không sử dụng.)
• Dễ đoán: Bạn có thể tạo sự bình đẳng của riêng mình kiểm tra để đảm bảo rằng người dùng không chọn mật khẩu khớp với tên người dùng hoặc mật khẩu bị cấm khác của họ.
• Mật khẩu được sử dụng gần đây: Um, cái này không dễ như vậy ... bạn không thể tìm ra nó nếu không có sự trợ giúp từ Active Directory.