Freigeben über

DOMAIN_PASSWORD_INFORMATION-Struktur (ntsecapi.h)

  • Artikel

Die DOMAIN_PASSWORD_INFORMATION-Struktur enthält Informationen zur Kennwortrichtlinie einer Domäne, z. B. die Mindestlänge für Kennwörter und die Angabe eindeutiger Kennwörter.

Sie wird in der MSV1_0_CHANGEPASSWORD_RESPONSE-Struktur verwendet.

Syntax

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Members

MinPasswordLength

Gibt die Mindestlänge eines gültigen Kennworts in Zeichen an.

PasswordHistoryLength

Gibt die Anzahl der vorherigen Kennwörter an, die in der Verlaufsliste gespeichert wurden. Ein Benutzer kann kein Kennwort in der Verlaufsliste wiederverwenden.

PasswordProperties

Flags, die die Kennworteigenschaften beschreiben. Dabei kann es sich um einen oder mehrere der folgenden Werte handeln.

Wert Bedeutung
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 Das Kennwort muss aus mindestens zwei der folgenden Zeichentypen bestehen:
  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 Das Kennwort kann nicht geändert werden, ohne sich anzumelden. Andernfalls können Sie ihr Kennwort ändern und sich dann anmelden, wenn Ihr Kennwort abgelaufen ist.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Erzwingt, dass der Client ein Protokoll verwendet, das es dem Domänencontroller nicht erlaubt, das Klartextkennwort abzurufen.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Ermöglicht das Sperren des integrierten Administratorkontos für Netzwerkanmeldungen.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 Der Verzeichnisdienst speichert ein Klartextkennwort für alle Benutzer anstelle einer Hashfunktion des Kennworts.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Entfernt die Anforderung, dass das Computerkontokennwort jede Woche automatisch geändert wird.

Dieser Wert sollte nicht verwendet werden, da er die Sicherheit schwächen kann.

MaxPasswordAge

Gibt die maximale Dauer an, für die ein Kennwort gleich bleiben kann. Kennwörter, die älter sind, müssen geändert werden. Da SAM relative Zeiten als negative Werte und absolute Zeiten als positive Zahlen speichert, wird die Zeit als FILETIME-Struktur mit negativen Werten gespeichert.

Der Datentyp für diesen Member ist OLD_LARGE_INTEGER, wenn MIDL_PASS definiert ist.

MinPasswordAge

Gibt die Mindestdauer an, bis ein Kennwort geändert werden kann. Da SAM relative Zeiten als negative Werte und absolute Zeiten als positive Zahlen speichert, wird die Zeit als FILETIME-Struktur mit negativen Werten gespeichert.

Der Datentyp für diesen Member ist OLD_LARGE_INTEGER, wenn MIDL_PASS definiert ist.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h