C# 使用Active Directory和域策略进行表单身份验证_C#_Asp.net_Active Directory_Forms Authentication

C# 使用Active Directory和域策略进行表单身份验证

c# asp.net active-directory

C# 使用Active Directory和域策略进行表单身份验证,c#,asp.net,active-directory,forms-authentication,C#,Asp.net,Active Directory,Forms Authentication,我有一种非常奇怪的要求。我想在Active Directory中使用表单身份验证，但我不想在我的应用程序web.config文件中设置最小密码长度和其他与策略相关的设置。我希望它遵循默认的域帐户策略，这样当域级策略更改时（例如，最小密码长度更改为8），我就不需要在web.config中更改它有可能吗？请提供任何帮助或参考谢谢查看以下链接。最简单的方法是使用ActiveDirectoryMembershipProvider Http://msdn.microsoft.com/en-us/

我有一种非常奇怪的要求。我想在Active Directory中使用表单身份验证，但我不想在我的应用程序web.config文件中设置最小密码长度和其他与策略相关的设置。我希望它遵循默认的域帐户策略，这样当域级策略更改时（例如，最小密码长度更改为8），我就不需要在web.config中更改它

有可能吗？请提供任何帮助或参考

谢谢查看以下链接。最简单的方法是使用ActiveDirectoryMembershipProvider

  Http://msdn.microsoft.com/en-us/library/ff650308.aspx

如果这不能满足您的需要，您可以随时推出自己的会员资格提供商，但我发现此链接适合大多数情况

您将web应用程序的用户存储在哪里？我不认为有问题。如果您将它们存储在AD中，则AD本身将强制执行其自己的密码策略。那么我是否可以假设我不需要在我的web.config中强制执行任何密码策略，并且AD会注意，因此在AD中更改策略将反映在应用程序行为中？我相信如果您在AD中制定策略，然后，它将强制执行该时间点的所有新密码。没人能绕过它，甚至连表单验证都不行。我不明白为什么会有例外。如果不同的层捕获到策略冲突，则错误消息可能会有所不同。fejesjoco是正确的。您不必在web端设置策略，它是由AD强制执行的。如果不想使用自己的身份验证提供程序，您可以使用ActiveDirectoryMembershipProvider进行身份验证，甚至可以重置密码。谢谢，但这没有帮助..我不想在“我的提供程序”部分设置任何属性..我想从域帐户策略中读取它们。。