2012-03-19 3 views

Odpowiedz

10

To powinno wystarczyć, aby dowiedzieć się czas pozostały do ​​hasła wygasa dla każdego użytkownika:

private static TimeSpan GetTimeRemainingUntilPasswordExpiration(string domain, string userName) 
{ 
    using (var userEntry = new System.DirectoryServices.DirectoryEntry(string.Format("WinNT://{0}/{1},user", domain, userName))) 
    { 
     var maxPasswordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "MaxPasswordAge").Value; 
     var passwordAge = (int)userEntry.Properties.Cast<System.DirectoryServices.PropertyValueCollection>().First(p => p.PropertyName == "PasswordAge").Value; 
     return TimeSpan.FromSeconds(maxPasswordAge) - TimeSpan.FromSeconds(passwordAge); 
    } 
} 

Uwaga: trzeba dodać odwołanie do System.DirectoryServices.

+0

Upewnij się, że w zasadach dotyczących grubych ziaren upewnij się, że korzystasz z tych lub używasz ich. Nie sądzę, * że tak, ale nie widziałem, aby używał tutaj dostawcy WinNT. –

+1

Czy jest to prawidłowe rozwiązanie, jeśli zasady domeny są nadpisywane przez zasady grupy? –