如何使用c#在Active Directory中设置帐户锁定阈值(帐户锁定策略)
本文关键字:锁定 阈值 策略 设置 何使用 Active Directory | 更新日期: 2023-09-27 18:06:14
是否有一种方法可以使用c#编程设置帐户锁定阈值?我查看了微软的文档,但没有相关信息。我尝试了NetUserModalsSet函数来设置帐户锁定阈值,但似乎不起作用。有什么建议吗?谢谢你。
组策略将帐户锁定策略设置存储在位于
的域控制器上的GptTmpl.ini文件中' DC1 ' SYSVOL ' SYSVOL '琥珀。当地政策' {31 b2f340 - 016 d - 11 - d2 - 945 f - 00 c04fb984f9} '机' '微软Windows NT ' SecEdit
其中{31B2F340-016D-11D2-945F-00C04FB984F9}为策略ID。
设置策略的一种方法是在[System Access]部分
下使用以下行更新文件LockoutBadCount = 5
ResetLockoutCount = 30
LockoutDuration = 30
然后使用LDAP在同一域控制器(在Active Directory中)上增加正在更改的策略的versionNumber属性。然后执行gpupdate/force命令将更改复制到其他域控制器。
组策略对象的Active Directory部分存储在CN=Policies,CN=System,DC=domain,DC=com
解决方案非常复杂,您需要编写一堆代码。