Shi*_*obi 5 .net c# active-directory group-policy
我正在编写一个C#程序,它将根据Windows组策略设置"密码必须满足复杂性要求"强制执行密码复杂性.具体来说,如果该策略在本地计算机上(如果它不是域的一部分)或域安全策略(对于域成员)设置为"已启用",则我的软件需要为其自身的内部安全性强制执行复杂的密码.
问题是我无法弄清楚如何阅读该GPO设置.Google搜索表明我可以使用以下两种API中的一种来读取GPO设置:.NET Framework中的System.DirectoryServices库和Windows Management Instrumentation(WMI),但到目前为止我还没有取得任何成功.
任何见解都会有所帮助.
似乎没有为此任务,托管或其他方式提供文档化的API.
我使用System.Management程序集尝试了托管路由:
ConnectionOptions options = new ConnectionOptions();
ManagementScope scope = new ManagementScope(@"\\.\root\RSOP\Computer", options);
ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, new ObjectQuery("SELECT * FROM RSOP_SecuritySettingBoolean"));
foreach(ManagementObject o in searcher.Get())
{
Console.WriteLine("Key Name: {0}", o["KeyName"]);
Console.WriteLine("Precedence: {0}", o["Precedence"]);
Console.WriteLine("Setting: {0}", o["Setting"]);
}
然而,这不会返回结果.它似乎不是一个权限问题,因为提供用户名/密码对会ConnectionOptions导致异常,告诉您在本地连接时无法指定用户名.
我看了一下NetUserModalsGet.虽然这将返回有关密码设置的一些信息:
typedef struct _USER_MODALS_INFO_0 {
DWORD usrmod0_min_passwd_len;
DWORD usrmod0_max_passwd_age;
DWORD usrmod0_min_passwd_age;
DWORD usrmod0_force_logoff;
DWORD usrmod0_password_hist_len;
} USER_MODALS_INFO_0, *PUSER_MODALS_INFO_0, *LPUSER_MODALS_INFO_0;
..it不会告诉我是否启用了密码复杂性策略.
所以我使用解析secedit.exe输出.
public static bool PasswordComplexityPolicy()
{
var tempFile = Path.GetTempFileName();
Process p = new Process();
p.StartInfo.FileName = Environment.ExpandEnvironmentVariables(@"%SystemRoot%\system32\secedit.exe");
p.StartInfo.Arguments = String.Format(@"/export /cfg ""{0}"" /quiet", tempFile);
p.StartInfo.CreateNoWindow = true;
p.StartInfo.UseShellExecute = false;
p.Start();
p.WaitForExit();
var file = IniFile.Load(tempFile);
IniSection systemAccess = null;
var passwordComplexityString = "";
var passwordComplexity = 0;
return file.Sections.TryGetValue("System Access", out systemAccess)
&& systemAccess.TryGetValue("PasswordComplexity", out passwordComplexityString)
&& Int32.TryParse(passwordComplexityString, out passwordComplexity)
&& passwordComplexity == 1;
}
完整代码:http://gist.github.com/421802
您可以使用策略结果集 (RSOP) 工具。例如,这里有一个 VBScript(从这里获取),它将告诉您需要了解的内容。将其翻译成 C# 应该很简单。
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\rsop\computer")
Set colItems = objWMIService.ExecQuery _
("Select * from RSOP_SecuritySettingBoolean")
For Each objItem in colItems
Wscript.Echo "Key Name: " & objItem.KeyName
Wscript.Echo "Precedence: " & objItem.Precedence
Wscript.Echo "Setting: " & objItem.Setting
Wscript.Echo
Next
| 归档时间: |
|
| 查看次数: |
7336 次 |
| 最近记录: |