使用代码更改Active Directoy中的配置

我有一个非常奇怪的需求，我想知道如何可行的。客户想要一个web应用程序，但在其中，他们希望管理员能够：

在Active Directory中创建用户2.能够更改用户密码或生成随机密码，然后必须在AD上更改3.能够在AD中更改新用户的最小登录长度和最大登录长度。4.能够更改密码复杂性，以防用户更改密码，则web应用程序应显示错误消息。

更新1。更多关于Nr 3的问题。用户希望能够定义web应用程序的登录长度是否在5到10个字符之间，AD上是否有用于此的API？，我不是AD专家，所以我甚至不知道AD是否可以选择配置用户名长度。

更多问题5.我可以使用AD API查看和审核日志吗？，用户何时进行身份验证，登录成功还是失败？6.在锁定帐户之前配置尝试次数？并在帐户因失败尝试次数而被锁定时向管理员发出警报。7.这就像一个愚蠢的问题，我可以为用户通过电子邮件恢复密码吗？（他们确实问过我），但如果账户被锁定，他们也无法访问他们的电子邮件，哈哈8.当用户必须更改密码或密码过期时，通过API进行配置9.