我想从Active Directory公司检索有关密码的组策略,但我找不到任何信息,也找不到如何过滤搜索以查找属性。
起初,我喜欢获得密码的最大使用期限,它应该是msDS-MaximumPasswordAge
属性。
我一直在尝试的搜索词:
ldap_search($ldap, 'CN=Policies,CN=System,DC=company,DC=com', '(objectClass=*)', array('msDS-MaximumPasswordAge'));
这是我尝试过的最宽的过滤器,但它不返回计数不为零的对象。当然,为了这个示例的目的,我替换了DC名称。
我错过什么了吗?我应该在不同的容器下搜索吗?
您确定在启用msDS-PasswordSettings的情况下实现了组策略吗?
您应该使用类似(&(objectClass=msDS-PasswordSettings))的筛选器
并返回一个属性"msDS-MaximumPasswordAge"。
msDS-PasswordSettings条目出现在LDIF中,类似于:
dn: CN=PS??,CN=Password Settings Container,CN=System,DC=dc1,DC=contoso,DC=com
objectClass: msDS-PasswordSettings
msDS-MaximumPasswordAge:-1728000000000
msDS-MinimumPasswordAge:-864000000000
msDS-MinimumPasswordLength:8
msDS-PasswordHistoryLength:24
msDS-PasswordComplexityEnabled:TRUE
msDS-PasswordReversibleEncryptionEnabled:FALSE
msDS-LockoutObservationWindow:-18000000000
msDS-LockoutDuration:-18000000000
msDS-LockoutThreshold:0
msDS-PasswordSettingsPrecedence:20
msDS-PSOAppliesTo:CN=user1,CN=Users,DC=dc1,DC=contoso,DC=com
-jim