사용자가 다음 로그온 시 암호를 변경해야 합니다(LDAP 공급자)

사용자가 다음 로그온 시 암호를 강제로 변경하려면 pwdLastSet 특성을 0으로 설정합니다. 이 요구 사항을 제거하려면 pwdLastSet 특성을 -1로 설정합니다. pwdLastSet 특성은 시스템을 제외한 다른 값으로 설정할 수 없습니다.

다음 코드 예제에서는 "사용자가 다음 로그온 시 암호를 변경해야 함" 옵션을 설정하는 방법을 보여 드립니다.

Dim usr as IADs

Set usr = GetObject("LDAP://CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=Com")
usr.Put "pwdLastSet", CLng(0)
usr.SetInfo

다음 코드 예제에서는 "사용자가 다음 로그온 시 암호를 변경해야 함" 옵션을 설정하는 방법을 보여 드립니다.

/***************************************************************************

    SetUserMustChangePassword()

***************************************************************************/

HRESULT SetUserMustChangePassword(LPCWSTR pwszUserADsPath, 
                                  LPCWSTR pwszUsername, 
                                  LPCWSTR pwszPassword)
{
    IADs *pUser;
    HRESULT hr;

    hr = ADsOpenObject(pwszUserADsPath,
                        pwszUsername,
                        pwszPassword,
                        ADS_SECURE_AUTHENTICATION,
                        IID_IADs,
                        (void**)&pUser);

    if(SUCCEEDED(hr))
    {
        VARIANT var;
        VariantInit(&var);
        V_I4(&var) = 0;
        V_VT(&var) = VT_I4;
        hr = pUser->Put(CComBSTR("pwdLastSet"), var);
        hr = pUser->SetInfo();

        VariantClear(&var);
        pUser->Release();
    }

    return hr;
}