Я использую PrincipalContext
(из пространства имен System.DirectoryServices.AccountManagement
) для аутентификации в моем приложении в Active Directory (я использую функцию ValidateCredentials
).
Аутентификация работает нормально, когда я сбрасываю пароль пользователя в Active Directory и заставляю его сменить пароль при следующем входе в систему, я не могу аутентифицировать пользователя.
Я попытался изменить способ аутентификации, я использовал LdapConnection
(пространство имен System.DirectoryServices.Protocols
), аутентификация прошла успешно, когда я сбрасываю пароль пользователя и заставляю пользователя сменить пароль при следующем входе в систему, я не могу аутентифицировать этого пользователя, если я только сбрасываю пароль и не заставляю пользователя менять пароль при следующем входе в систему, я могу аутентифицировать пользователя.
Я протестировал тот же сценарий с другим активным каталогом, и он работал во всех сценариях.
Возможно ли, что Active Directory не позволяет мне пройти аутентификацию с помощью кода, когда пользователь должен сменить пароль при следующем входе, флаг истинен?