Partager via

structure DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Article

La structure DOMAIN_PASSWORD_INFORMATION contient des informations sur la stratégie de mot de passe d’un domaine, telles que la longueur minimale des mots de passe et la façon dont les mots de passe doivent être uniques.

Il est utilisé dans la structure MSV1_0_CHANGEPASSWORD_RESPONSE .

Syntaxe

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Membres

MinPasswordLength

Spécifie la longueur minimale, en caractères, d’un mot de passe valide.

PasswordHistoryLength

Indique le nombre de mots de passe précédents enregistrés dans la liste d’historique. Un utilisateur ne peut pas réutiliser un mot de passe dans la liste d’historique.

PasswordProperties

Indicateurs qui décrivent les propriétés du mot de passe. Il peut s’agir d’une ou plusieurs des valeurs suivantes.

Valeur Signification
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 Le mot de passe doit avoir un mélange d’au moins deux des types de caractères suivants :
  • Caractères majuscules
  • Caractères minuscules
  • Chiffres
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 Le mot de passe ne peut pas être modifié sans connexion. Sinon, si votre mot de passe a expiré, vous pouvez le modifier, puis vous connecter.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Force le client à utiliser un protocole qui n’autorise pas le contrôleur de domaine à obtenir le mot de passe en texte clair.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Permet au compte d’administrateur intégré d’être verrouillé à partir des connexions réseau.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 Le service d’annuaire stocke un mot de passe en texte clair pour tous les utilisateurs au lieu d’une fonction de hachage du mot de passe.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x000000020L
 Supprime l’exigence que le mot de passe du compte d’ordinateur soit automatiquement modifié chaque semaine.

Cette valeur ne doit pas être utilisée, car elle peut affaiblir la sécurité.

MaxPasswordAge

Spécifie la durée maximale pendant laquelle un mot de passe peut rester le même. Les mots de passe antérieurs doivent être modifiés. Étant donné que SAM stocke les temps relatifs sous forme de valeurs négatives et les temps absolus sous forme de nombres positifs, l’heure est stockée sous la forme d’une structure FILETIME avec des valeurs négatives.

Le type de données de ce membre est OLD_LARGE_INTEGER si MIDL_PASS est défini.

MinPasswordAge

Spécifie la durée minimale avant qu’un mot de passe puisse être modifié. Étant donné que SAM stocke les temps relatifs sous forme de valeurs négatives et les temps absolus sous forme de nombres positifs, l’heure est stockée sous la forme d’une structure FILETIME avec des valeurs négatives.

Le type de données de ce membre est OLD_LARGE_INTEGER si MIDL_PASS est défini.

Spécifications

   
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h