DOMAIN_PASSWORD_INFORMATION结构 (ntsecapi.h)

DOMAIN_PASSWORD_INFORMATION结构包含有关域的密码策略的信息,例如密码的最小长度以及密码必须具有多大唯一性。

它在 MSV1_0_CHANGEPASSWORD_RESPONSE 结构中使用。

语法

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

成员

MinPasswordLength

指定有效密码的最小长度(以字符为单位)。

PasswordHistoryLength

指示在历史记录列表中保存的以前密码的数量。 用户不能重复使用历史记录列表中的密码。

PasswordProperties

描述密码属性的标志。 它们可以是以下一个或多个值。

含义
DOMAIN_PASSWORD_COMPLEX
0x00000001L
密码必须至少包含以下两种类型的字符:
  • 大写字符
  • 小写字符
  • 数字
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
如果不登录,则无法更改密码。 否则,如果密码已过期,可以更改密码,然后登录。
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
强制客户端使用不允许域控制器获取纯文本密码的协议。
DOMAIN_LOCKOUT_ADMINS
0x00000008L
允许在网络登录时锁定内置管理员帐户。
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
目录服务存储所有用户的纯文本密码,而不是密码的哈希函数。
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
删除每周自动更改计算机帐户密码的要求。

不应使用此值,因为它可能会削弱安全性。

MaxPasswordAge

指定密码可以保持不变的最长时间长度。 必须更改早于此的密码。 由于 SAM 将相对时间存储为负值,将绝对时间存储为正数,因此时间存储为具有负值的 FILETIME 结构。

如果定义了MIDL_PASS,则此成员的数据类型OLD_LARGE_INTEGER。

MinPasswordAge

指定密码更改前的最短时间长度。 由于 SAM 将相对时间存储为负值,将绝对时间存储为正数,因此时间存储为具有负值的 FILETIME 结构。

如果定义了MIDL_PASS,则此成员的数据类型OLD_LARGE_INTEGER。

要求

   
最低受支持的客户端 Windows XP [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
标头 ntsecapi.h