Partager via

L’utilisateur doit modifier le mot de passe à la prochaine ouverture de session (fournisseur LDAP)

  • Article

Pour forcer un utilisateur à modifier son mot de passe lors de la prochaine ouverture de session, définissez l’attribut pwdLastSet sur zéro (0). Pour supprimer cette exigence, définissez l’attribut pwdLastSet sur -1. L’attribut pwdLastSet ne peut pas être défini sur une autre valeur que par le système.

L’exemple de code suivant montre comment définir l’option « L’utilisateur doit modifier le mot de passe lors de la prochaine ouverture de session ».

Dim usr as IADs

Set usr = GetObject("LDAP://CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=Com")
usr.Put "pwdLastSet", CLng(0)
usr.SetInfo

L’exemple de code suivant montre comment définir l’option « L’utilisateur doit modifier le mot de passe lors de la prochaine ouverture de session ».

/***************************************************************************

    SetUserMustChangePassword()

***************************************************************************/

HRESULT SetUserMustChangePassword(LPCWSTR pwszUserADsPath, 
                                  LPCWSTR pwszUsername, 
                                  LPCWSTR pwszPassword)
{
    IADs *pUser;
    HRESULT hr;

    hr = ADsOpenObject(pwszUserADsPath,
                        pwszUsername,
                        pwszPassword,
                        ADS_SECURE_AUTHENTICATION,
                        IID_IADs,
                        (void**)&pUser);

    if(SUCCEEDED(hr))
    {
        VARIANT var;
        VariantInit(&var);
        V_I4(&var) = 0;
        V_VT(&var) = VT_I4;
        hr = pUser->Put(CComBSTR("pwdLastSet"), var);
        hr = pUser->SetInfo();

        VariantClear(&var);
        pUser->Release();
    }

    return hr;
}