Bagikan melalui

struktur DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Artikel

Struktur DOMAIN_PASSWORD_INFORMATION berisi informasi tentang kebijakan kata sandi domain, seperti panjang minimum untuk kata sandi dan seberapa unik kata sandinya.

Ini digunakan dalam struktur MSV1_0_CHANGEPASSWORD_RESPONSE .

Sintaks

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Anggota

MinPasswordLength

Menentukan panjang minimum, dalam karakter, dari kata sandi yang valid.

PasswordHistoryLength

Menunjukkan jumlah kata sandi sebelumnya yang disimpan dalam daftar riwayat. Pengguna tidak dapat menggunakan kembali kata sandi dalam daftar riwayat.

PasswordProperties

Bendera yang menjelaskan properti kata sandi. Nilai tersebut dapat berupa satu atau beberapa nilai berikut.

Nilai Makna
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 Kata sandi harus memiliki campuran setidaknya dua dari jenis karakter berikut:
  • Karakter huruf besar
  • Karakter huruf kecil
  • Angka
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 Kata sandi tidak dapat diubah tanpa masuk. Jika tidak, jika kata sandi Anda telah kedaluwarsa, Anda dapat mengubah kata sandi Anda lalu masuk.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Memaksa klien untuk menggunakan protokol yang tidak memungkinkan pengendali domain untuk mendapatkan kata sandi teks biasa.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Memungkinkan akun administrator bawaan dikunci dari masuk jaringan.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 Layanan direktori menyimpan kata sandi teks biasa untuk semua pengguna alih-alih fungsi hash kata sandi.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Menghapus persyaratan bahwa kata sandi akun komputer diubah secara otomatis setiap minggu.

Nilai ini tidak boleh digunakan karena dapat melemahkan keamanan.

MaxPasswordAge

Menentukan lama waktu maksimum kata sandi bisa tetap sama. Kata sandi yang lebih lama dari ini harus diubah. Karena SAM menyimpan waktu relatif sebagai nilai negatif dan waktu absolut sebagai angka positif, waktu disimpan sebagai struktur FILETIME dengan nilai negatif.

Jenis data untuk anggota ini OLD_LARGE_INTEGER jika MIDL_PASS ditentukan.

MinPasswordAge

Menentukan lama waktu minimum sebelum kata sandi dapat diubah. Karena SAM menyimpan waktu relatif sebagai nilai negatif dan waktu absolut sebagai angka positif, waktu disimpan sebagai struktur FILETIME dengan nilai negatif.

Jenis data untuk anggota ini OLD_LARGE_INTEGER jika MIDL_PASS ditentukan.

Persyaratan

   
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header ntsecapi.h