Condividi tramite

struttura DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Articolo

La struttura DOMAIN_PASSWORD_INFORMATION contiene informazioni sui criteri password di un dominio, ad esempio la lunghezza minima per le password e il modo in cui devono essere univoche le password.

Viene utilizzata nella struttura MSV1_0_CHANGEPASSWORD_RESPONSE .

Sintassi

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Members

MinPasswordLength

Specifica la lunghezza minima, espressa in caratteri, di una password valida.

PasswordHistoryLength

Indica il numero di password precedenti salvate nell'elenco di cronologia. Un utente non può riutilizzare una password nell'elenco della cronologia.

PasswordProperties

Flag che descrivono le proprietà della password. Possono essere uno o più dei valori seguenti.

Valore Significato
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 La password deve avere una combinazione di almeno due dei seguenti tipi di caratteri:
  • Caratteri maiuscoli
  • Caratteri minuscoli
  • Numerali
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 Non è possibile modificare la password senza eseguire l'accesso. In caso contrario, se la password è scaduta, è possibile modificare la password e quindi accedere.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Forza il client a usare un protocollo che non consente al controller di dominio di ottenere la password di testo non crittografato.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Consente di bloccare l'account amministratore predefinito dagli accessi di rete.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 Il servizio directory archivia una password in testo non crittografato per tutti gli utenti anziché una funzione hash della password.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Rimuove il requisito che la password dell'account computer venga modificata automaticamente ogni settimana.

Questo valore non deve essere usato perché può indebolire la sicurezza.

MaxPasswordAge

Specifica il periodo massimo di tempo per cui una password può rimanere invariata. Le password precedenti a queste devono essere modificate. Poiché SAM archivia i tempi relativi come valori negativi e i tempi assoluti come numeri positivi, l'ora viene archiviata come struttura FILETIME con valori negativi.

Il tipo di dati per questo membro viene OLD_LARGE_INTEGER se è definito MIDL_PASS.

MinPasswordAge

Specifica l'intervallo minimo di tempo prima che una password possa essere modificata. Poiché SAM archivia i tempi relativi come valori negativi e i tempi assoluti come numeri positivi, l'ora viene archiviata come struttura FILETIME con valori negativi.

Il tipo di dati per questo membro viene OLD_LARGE_INTEGER se è definito MIDL_PASS.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione ntsecapi.h