To powinno wystarczyć, aby dowiedzieć się czas pozostały do hasła wygasa dla każdego użytkownika:
private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName)
{
using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName)))
{
var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value;
var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value;
return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge);
}
}
Uwaga: trzeba dodać odwołanie do System.DirectoryServices
.
Upewnij się, że w zasadach dotyczących grubych ziaren upewnij się, że korzystasz z tych lub używasz ich. Nie sądzę, * że tak, ale nie widziałem, aby używał tutaj dostawcy WinNT. –
Czy jest to prawidłowe rozwiązanie, jeśli zasady domeny są nadpisywane przez zasady grupy? –