共用方式為

DOMAIN_PASSWORD_INFORMATION 結構 (ntsecapi.h)

  • 發行項

DOMAIN_PASSWORD_INFORMATION結構包含網域密碼原則的相關資訊,例如密碼的最小長度,以及必須如何設定唯一密碼。

它會用於 MSV1_0_CHANGEPASSWORD_RESPONSE 結構。

語法

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

成員

MinPasswordLength

指定有效密碼的最小長度,以字元為單位。

PasswordHistoryLength

指出記錄清單中儲存的先前密碼數目。 使用者無法在歷程記錄清單中重複使用密碼。

PasswordProperties

描述密碼屬性的旗標。 它們可以是下列一或多個值。

意義
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 密碼必須混合至少兩種類型的字元:
  • 大寫字元
  • 小寫字元
  • 數字
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 不需登入,就無法變更密碼。 否則,如果您的密碼已過期,您可以變更密碼,然後登入。
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 強制用戶端使用不允許網域控制站取得純文字密碼的通訊協定。
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 允許將內建的系統管理員帳戶從網路登入鎖定。
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 目錄服務會為所有使用者儲存純文字密碼,而不是密碼的雜湊函式。
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 移除每週自動變更電腦帳戶密碼的需求。

此值不應該使用,因為它可能會降低安全性。

MaxPasswordAge

指定密碼可以維持不變的最大時間長度。 超過此密碼的密碼必須變更。 由於 SAM 會將相對時間儲存為負值,並將絕對時間儲存為正數,因此時間會儲存為具有負值的 FILETIME 結構。

如果已定義MIDL_PASS,則會OLD_LARGE_INTEGER這個成員的資料類型。

MinPasswordAge

指定密碼可以變更之前的時間長度下限。 由於 SAM 會將相對時間儲存為負值,並將絕對時間儲存為正數,因此時間會儲存為具有負值的 FILETIME 結構。

如果已定義MIDL_PASS,則會OLD_LARGE_INTEGER這個成員的資料類型。

需求

   
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 ntsecapi.h