estrutura DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Artigo

A estrutura DOMAIN_PASSWORD_INFORMATION contém informações sobre a política de senha de um domínio, como o comprimento mínimo para senhas e como as senhas exclusivas devem ser.

Ele é usado na estrutura MSV1_0_CHANGEPASSWORD_RESPONSE .

Sintaxe

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Membros

MinPasswordLength

Especifica o comprimento mínimo, em caracteres, de uma senha válida.

PasswordHistoryLength

Indica o número de senhas anteriores salvas na lista de histórico. Um usuário não pode reutilizar uma senha na lista de histórico.

PasswordProperties

Sinalizadores que descrevem as propriedades de senha. Eles podem ser um ou mais dos valores a seguir.

Valor Significado
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 A senha deve ter uma combinação de pelo menos dois dos seguintes tipos de caracteres:
  • Caracteres maiúsculos
  • Caracteres minúsculos
  • Numerais
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 A senha não pode ser alterada sem fazer logon. Caso contrário, se sua senha tiver expirado, você poderá alterar sua senha e fazer logon.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Força o cliente a usar um protocolo que não permite que o controlador de domínio obtenha a senha de texto não criptografado.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Permite que a conta de administrador interna seja bloqueada de logons de rede.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 O serviço de diretório está armazenando uma senha de texto não criptografado para todos os usuários em vez de uma função de hash da senha.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Remove o requisito de que a senha da conta de computador seja alterada automaticamente toda semana.

Esse valor não deve ser usado, pois pode enfraquecer a segurança.

MaxPasswordAge

Especifica o período máximo de tempo em que uma senha pode permanecer a mesma. Senhas mais antigas do que essa devem ser alteradas. Como o SAM armazena tempos relativos como valores negativos e tempos absolutos como números positivos, o tempo é armazenado como uma estrutura FILETIME com valores negativos.

O tipo de dados desse membro será OLD_LARGE_INTEGER se MIDL_PASS for definido.

MinPasswordAge

Especifica o período mínimo de tempo antes que uma senha possa ser alterada. Como o SAM armazena tempos relativos como valores negativos e tempos absolutos como números positivos, o tempo é armazenado como uma estrutura FILETIME com valores negativos.

O tipo de dados desse membro será OLD_LARGE_INTEGER se MIDL_PASS for definido.

Requisitos

   
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho ntsecapi.h