次の方法で共有

DOMAIN_PASSWORD_INFORMATION 構造体 (ntsecapi.h)

  • [アーティクル]

DOMAIN_PASSWORD_INFORMATION構造体には、パスワードの最小長や一意のパスワードの必要など、ドメインのパスワード ポリシーに関する情報が含まれています。

これは、MSV1_0_CHANGEPASSWORD_RESPONSE構造体で使用されます。

構文

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

メンバー

MinPasswordLength

有効なパスワードの最小長を文字数で指定します。

PasswordHistoryLength

履歴リストに保存された以前のパスワードの数を示します。 ユーザーは履歴リストのパスワードを再利用できません。

PasswordProperties

パスワードのプロパティを記述するフラグ。 次の値の 1 つ以上を指定できます。

説明
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 パスワードには、次の 2 種類の文字が混在している必要があります。
  • 大文字
  • 小文字
  • [数字]
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 ログオンしないとパスワードを変更できません。 それ以外の場合は、パスワードの有効期限が切れている場合は、パスワードを変更してログオンできます。
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 ドメイン コントローラーがプレーンテキスト パスワードを取得できないプロトコルをクライアントに強制的に使用させます。
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 組み込みの管理者アカウントをネットワーク ログオンからロックアウトできるようにします。
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 ディレクトリ サービスは、パスワードのハッシュ関数ではなく、すべてのユーザーのプレーンテキスト パスワードを格納しています。
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 マシン アカウントのパスワードが毎週自動的に変更されるという要件を削除します。

セキュリティが低下する可能性があるため、この値は使用しないでください。

MaxPasswordAge

パスワードを同じままにできる最大時間を指定します。 これより前のパスワードは変更する必要があります。 SAM は相対時間を負の値として格納し、絶対時間を正の数として格納するため、時刻は負の値を持つ FILETIME 構造体として格納されます。

このメンバーのデータ型は、MIDL_PASSが定義されている場合にOLD_LARGE_INTEGERされます。

MinPasswordAge

パスワードを変更するまでの最小時間を指定します。 SAM は相対時間を負の値として格納し、絶対時間を正の数として格納するため、時刻は負の値を持つ FILETIME 構造体として格納されます。

このメンバーのデータ型は、MIDL_PASSが定義されている場合にOLD_LARGE_INTEGERされます。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h