确定中的最大密码年龄

Question

我希望在不同的时间在Microsoft活动目录中以个人身份过期用户的密码。

我知道AD中的每个用户都没有自己的密码expry时间。相反，有一个与域相关联的Maximum Password Age，以及一个与用户关联的LastPasswordSet日期。

我打算将LastPasswordSet设置为模拟具有单个最大密码年龄的每个用户的行为。

为了做到这一点，我需要知道与域关联的Maximum Password Age。如何从.NET中以编程方式确定此值？

LastPasswordSet 编辑:我看到是只读的，所以我的方法可能没有优点。

Answer 1

如果使用ADSI，则是属性maxPwdAge。这里有一篇文章，其中包含了一个将其输出的示例：

http://msdn.microsoft.com/en-us/library/ms974598.aspx