структура DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Статья

Структура DOMAIN_PASSWORD_INFORMATION содержит сведения о политике паролей домена, такие как минимальная длина паролей и то, как должны быть уникальные пароли.

Используется в структуре MSV1_0_CHANGEPASSWORD_RESPONSE .

Синтаксис

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Члены

MinPasswordLength

Указывает минимальную длину допустимого пароля в символах.

PasswordHistoryLength

Указывает количество предыдущих паролей, сохраненных в списке журнала. Пользователь не может повторно использовать пароль в списке журнала.

PasswordProperties

Флаги, описывающие свойства пароля. Они могут быть одним или несколькими из следующих значений.

Значение Значение
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 Пароль должен содержать по крайней мере два следующих типа символов:
  • Прописные буквы
  • Строчные буквы
  • Цифры
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 Пароль нельзя изменить без входа в систему. В противном случае, если срок действия пароля истек, вы можете изменить пароль, а затем войти в систему.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Заставляет клиента использовать протокол, который не позволяет контроллеру домена получить пароль в виде открытого текста.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Позволяет блокировать вход в сеть для встроенной учетной записи администратора.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 Служба каталогов хранит пароль в виде открытого текста для всех пользователей вместо хэш-функции пароля.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Удаляет требование автоматического изменения пароля учетной записи компьютера каждую неделю.

Это значение не следует использовать, так как оно может ослабить безопасность.

MaxPasswordAge

Указывает максимальный период времени, в течение времени, когда пароль может оставаться неизменным. Пароли старше этого значения должны быть изменены. Так как SAM хранит относительное время как отрицательные значения, а абсолютное время — как положительные числа, время сохраняется как структура FILETIME с отрицательными значениями.

Тип данных для этого элемента OLD_LARGE_INTEGER, если определен MIDL_PASS.

MinPasswordAge

Указывает минимальный период времени до изменения пароля. Так как SAM хранит относительное время как отрицательные значения, а абсолютное время — как положительные числа, время сохраняется как структура FILETIME с отрицательными значениями.

Тип данных для этого элемента OLD_LARGE_INTEGER, если определен MIDL_PASS.

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть ntsecapi.h