扩展或刷新AD中过期的密码

文章/答案/技术大牛

发布

1回答

c#、.net、active-directory

在Active Directory中，有一个属性可以在帐户密码过期时保留。我想将此日期刷新为类似DateTime.Now的日期，以便仍然可以使用当前密码登录域，但以下代码不适用于我：根据的说法，刷新方法将pwdLastSet设置为-1

浏览 13提问于2017-08-16得票数 1

2回答

在Java中更改AD用户过期密码

java、ldap、jndi

我正在使用JNDI更改LDAP用户的密码。在大多数情况下(当用户的密码未过期时)，此代码工作得很好： return new InitialLdapContext(env,null);但当密码过期的</

浏览 3提问于2012-11-12得票数 0

回答已采纳

1回答

Azure广告接入令牌澄清

azure、azure-active-directory

我需要澄清以下项目的样品或参考链接：是否有可能从访问令牌获得Ad用户名、密码和客户端id？所有这些都需要在c#中实现，而不是在powershell中实现。

浏览 1提问于2017-09-04得票数 0

1回答

撤消Azure AD B2C上的刷新令牌

azure、azure-ad-b2c、azure-ad-graph-api

我不知道在以下情况下是否有撤销刷新令牌的解决方案：-用户使用重置密码策略重置自己的密码？-用户使用基于Graph的特定表单更改自己的密码？

浏览 1提问于2016-10-17得票数 3

2回答

Microsoft Graph处理oAuth2.0刷新令牌

android、microsoft-graph-api

刷新令牌的有效性是多少？根据我的观察，刷新令牌在一天内过期，然后用户必须再次验证他/她的帐户，这是乏味和多余的。如何防止刷新令牌过期或延长它们的寿命？

浏览 2提问于2017-04-11得票数 0

1回答

当用户从ADFS SSO登录时，active directory中的用户权限发生更改时注销用户

active-directory、single-sign-on、adfs

一旦我从ADFS获得令牌，我就会在我的应用程序中创建本地cookie会话。问题当ADFS服务器或用户上的用户更改权限被禁用时，我的应用程序如何触发用户注销。ADFS提供了任何端点或api来检查吗？

浏览 1提问于2019-02-07得票数 0

1回答

一个新的GPO声明“密码永远不会过期”，但是在Azure中，没有选中任何框。优先考虑

azure-active-directory

一个新的GPO声明“密码永远不会过期”，但是在Azure中，没有选中任何框。哪个优先？如果我们更改GPO以添加过期日期，但在Azure AD中仍然没有选中任何框，GPO是否会覆盖任何复选框？

浏览 0提问于2022-07-11得票数 0

1回答

云用户的Azure自定义密码策略

azure、azure-active-directory

我试图只为租户中的云用户设置密码策略，但没有任何选项。有人能帮我做些什么吗？我们的租户启用了AD同步。

浏览 7提问于2021-10-18得票数 0

回答已采纳

2回答

用户检查

security、active-directory、user-accounts

当我试图使用过期帐户上的错误密码登录时，AD会生成一个错误。有时错误说“帐户过期”，有时“坏用户名或密码”。 AD检查用户属性的顺序是什么？

浏览 5提问于2016-04-19得票数 0

回答已采纳

1回答

“密码永不过期”在我的windows域中不起作用

active-directory、group-policy

我有一个GPO设置强制密码过期每90天。我想为一个特定的用户设置一个例外，所以我在active目录中他们的帐户属性下选中了“密码永不过期”的框。我认为这是合理的，但今天他们收到了一个警告，他们的密码将在2天内过期。我遗漏了什么？

浏览 0提问于2011-09-30得票数 1

2回答

一旦启用2FA，刷新令牌将过期吗？

c#、google-api、google-oauth、google-api-dotnet-client

我们使用以下C#代码片段生成了一个刷新令牌：{ { ApplicationName = "APP",} 我的问题是:一

浏览 10提问于2022-05-26得票数 0

4回答

如何在openldap中设置账户到期日

ldap、openldap

我希望在openldap中实现一个新的帐户策略，允许管理员设置用户帐户的到期日期。但是，我在对象类中找不到任何相关的属性。在openldap中可以做到这一点吗？我谷歌了一下，发现微软的ActiveDirectory有AccountExpir

浏览 21提问于2011-04-06得票数 3

1回答

Active Directory密码同步代理的Identity Manager用户密码过期

active-directory、passwords、identity-management、tivoli-identity-manager

Active Directory密码同步代理是IBM tivoli提供的一个工具，用于将密码与集成了Tivoli Identity Manager的企业应用程序进行同步。Application.This代理将安装在基础架构中的所有域控制器上。每当用户或管理员更改密码时，此模块都会捕获明文密码，并将其发送到tivoli identity manager平台。对于此Active directory，密码同步代理使用ITI

浏览 3提问于2011-04-22得票数 0

回答已采纳

1回答

Window 2012中过期的密码事件ID

active-directory、windows-server-2012、windows-event-log

当用户帐户密码过期时，是否生成任何事件id？我希望能写一个脚本通过事件触发？我确实环顾四周，但没有发现任何与密码过期有关的东西--只找到与帐户过期有关的内容。

浏览 0提问于2017-05-10得票数 3

2回答

Microsoft Graph /长寿命访问令牌

microsoft-graph-api

我遇到了一个关于访问令牌生命周期的问题。我在以下文档中看到，使用刷新令牌的最大令牌生存期为90天：是否有一种方法可以进一步扩展这一点，这样用户就不必再次被提示登录？

浏览 0提问于2018-09-10得票数 2

回答已采纳

1回答

MSAL浏览器刷新令牌

refresh-token、msal.js

在MSAL浏览器中，acquireTokenSlient get在每次调用令牌终结点时都会刷新令牌。第一个刷新令牌的持续时间为1天。后续的刷新令牌都缩短了(剩余的)过期时间。在刷新令牌最终到期之后，如果存在AD会话，则在进行令牌调用之前在iframe中返回授权码。如果身份验证代码的静默检索失败，我们必须使用交互式方法调用。现在，AD会话通常持续一天。那么，我们是

浏览 3提问于2021-03-31得票数 1

1回答

Azure AD B2C密码过期

azure、azure-active-directory、azure-ad-b2c

我们在解决方案中使用了Azure AD B2C的“注册或登录”策略。定期地(我没有计算确切的天数)，当我尝试登录时，我得到：“无效的用户名或密码”。我得重新设置密码才能正常工作。所以我有两个问题：是否有默认的密码过期策略？Azure B2C连接上的一个特性请求是启用这种自定义过期策略的定义，但我在文档中没有发现一个默认<e

浏览 1提问于2017-11-01得票数 6

回答已采纳

2回答

密码策略与密码永不过期问题

windows-server-2008、active-directory、group-policy、password-management

我是服务器管理游戏的新手。我即将推出关于密码的第一个分组策略。背景很快。我是这家公司在IT部门的第一个人。我在努力让一切都解决好。似乎有一半左右的用户(大约150个)在active目录用户属性中签入了“密码永不过期”。如果不是。我是否只是通过广告取消所有帐户，我想要被迫更改他

浏览 0提问于2011-01-24得票数 5

回答已采纳

2回答

5名开发人员组成的小型工作组中的Active Directory

windows-server-2008、active-directory、team-foundation-server

在一个由5名开发人员组成的小型工作组中，基于Windows的网络中，与本地服务器用户相比，我为什么更喜欢Active用户管理？我们目前使用Windows 2008 R2和TFS2010。谢谢。

浏览 0提问于2011-08-29得票数 2

回答已采纳

1回答

使用Kerberos更改密码协议和.NET核心3更改密码

c#、.net、.net-core、active-directory、kerberos

使用LDAP协议可以改变AD用户的密码。但是，如果用户必须在下次登录时更改密码(或者密码过期)，则除非使用管理凭据，否则不能更改密码。我能够通过使用 API来解决这个问题。不幸的是，我不能在linux环境中使用WINAPI。根据当用户通过按CTRL+ALT+DELETE并单击“更改密码”更改自己的密码时，如果目标是域，则使用NetUserChangePassword机制(方法1)直到Window

浏览 4提问于2019-11-02得票数 0

回答已采纳

点击加载更多