У меня очень странное требование, и я хочу знать, насколько это возможно. Клиент хочет веб-приложение, но в нем администратор должен иметь возможность:
Создавать пользователей в Active Directory 2. Иметь возможность изменять пароли пользователей или генерировать случайные, а затем их необходимо изменить в AD 3. Иметь возможность изменять минимальную длину входа и максимальную длину входа для новых пользователей в AD. 4. Иметь возможность изменить сложность пароля, если пользователи изменят свой пароль, тогда веб-приложение должно показать сообщение об ошибке.
Обновление 1. Дополнительные вопросы о № 3. Пользователи хотят иметь возможность определить, составляет ли длина входа в систему от 5 до 10 символов из веб-приложения, есть ли API для этого в AD? Я не эксперт по AD, поэтому я даже не знаю узнайте, есть ли в AD возможность настроить длину имени пользователя.
Дополнительные вопросы 5. Могу ли я с помощью AD API просматривать и вести журнал аудита? Когда пользователи аутентифицировались, был ли вход успешным или неудачным? 6. Настроить количество попыток до блокировки аккаунта? а также оповещать и администратора, когда учетная запись заблокирована из-за # неудачных попыток. 7. Это похоже на глупый вопрос, могу ли я сделать функцию, позволяющую пользователям восстанавливать свои пароли по электронной почте? (буквально они спросили меня об этом), но если учетная запись заблокирована, они также не смогут получить доступ к своей электронной почте, лол 8. Настройте через API, когда пользователь должен изменить пароль или когда он истечет 9.