使用asp.net操作ad 活动目录,发现如果用如下的函数修改用户的密码,如果初始密码/旧密码为空,新密码位数大于8位就会报错,错误信息为密码策略/密码长度等不符合安全性要求,但如果新密码为小于六位就不会报错,感觉很奇怪。
另外,我在win2000的密码设置中,设置的是密码用不过期,密码最小长度为0,但实际用中却发现如果用户42天内不登陆,他的密码就失效了,这不是和没设一样吗?设的密码最小长度为0,但实际操作中却会报错,真不知道是怎么回事。
不知道这些问题是不是因为.net的DirectoryServices;里有和ad不一致的默认设置,导致ad的某些设置是无用的呢?希望大虾们能够指点迷津!
public void Button2_Click(object sender, System.EventArgs e)
{
userentry=obj.getuserentry();//得到用户的entry
string oldPsw=oldpassword.Text.tostring();
string newPsw=newpassword.Text.tostring();
try
{
userentry.Invoke("ChangePassword", new object[]{oldPsw, newPsw});
pageerr.InnerHtml="密码修改成功:";
pageerr.InnerHtml+="<meta http-equiv=refresh content=\"3;URL=firstpage.aspx\"><pre><div align=center><font color=red><b><br>本页面将在3秒后自动返回首页<b></font></div></pre>";
main.Visible=false;
}
catch (Exception ex)
{
pageerr.InnerHtml="密码修改错误:";
};
//pageerr.InnerHtml="您输入的旧密码无效,请重新输入";
}
另外,我在win2000的密码设置中,设置的是密码用不过期,密码最小长度为0,但实际用中却发现如果用户42天内不登陆,他的密码就失效了,这不是和没设一样吗?设的密码最小长度为0,但实际操作中却会报错,真不知道是怎么回事。
不知道这些问题是不是因为.net的DirectoryServices;里有和ad不一致的默认设置,导致ad的某些设置是无用的呢?希望大虾们能够指点迷津!
public void Button2_Click(object sender, System.EventArgs e)
{
userentry=obj.getuserentry();//得到用户的entry
string oldPsw=oldpassword.Text.tostring();
string newPsw=newpassword.Text.tostring();
try
{
userentry.Invoke("ChangePassword", new object[]{oldPsw, newPsw});
pageerr.InnerHtml="密码修改成功:";
pageerr.InnerHtml+="<meta http-equiv=refresh content=\"3;URL=firstpage.aspx\"><pre><div align=center><font color=red><b><br>本页面将在3秒后自动返回首页<b></font></div></pre>";
main.Visible=false;
}
catch (Exception ex)
{
pageerr.InnerHtml="密码修改错误:";
};
//pageerr.InnerHtml="您输入的旧密码无效,请重新输入";
}
微软的东西总是不提供清楚,掖掖藏藏的 FK