如何測試AD密碼是否符合配置的複雜性要求？

Question

在網絡3.5 csharp應用程序中，我需要事先知道AD密碼是否符合配置的複雜性要求。
你怎麼能這樣做？

Answer 1

這些鏈接可以指向您在正確的軌道：

Change user password in ADS and check the domain password policy (C#)?

User Management with Active Directory—Managing Passwords for ADAM Users

Determining Domain-Wide Account Policies（這其中似乎有你所需要的）

Answer 2

如果你想獲取的要求從公元，那麼@Leniel Macaferi的答案中的鏈接應該有所幫助。

如果您已經知道預期的要求，並且您的應用程序正在接受建議的密碼作爲字符串，則可以自己進行測試。一些常見的要求以及如何計算它們包括：

• 最小長度：它很容易檢查字符串
• 複雜長度：共同要求是「從這個名單至少有三個：小寫，大寫字母，數字，字符「，所以你想創建一個計數器，然後使用正則表達式來測試每個條件是否匹配，併爲每個條件增加計數器。所以，例如，你的正則表達式就像[a-z],[A-Z],[0-9],[~!@#$%^&*()-_\+=<,>\.\?\/];對於每一個匹配的，加1到你的櫃檯。如果最後的計數小於您的要求，則密碼失敗。 （如果你保留了他們使用和不使用的類別的布爾變量，你甚至可以對用戶特別好，並建議他們錯過的類別之一。）
• 簡單猜測：你可以創建自己的平等測試以確保用戶未選擇與其用戶名或其他禁用密碼相匹配的密碼。
• 最近使用過的密碼：呃，這個不太容易......如果沒有Active Directory的幫助，你無法真正弄清楚它。