如何在C＃中验证Active Directory用户凭据？

在C#中验证Active Directory用户凭据

问题： 如何确定Active Directory身份验证的用户名和密码的有效性？

答案：

对于在.NET 3.5及更高版本上部署的应用程序，System.DirectoryServices.AccountManagement命名空间提供了一种高效的验证凭据机制：

<code class="language-csharp">using(PrincipalContext pc = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"))
{
    // 验证凭据
    bool isValid = pc.ValidateCredentials("myuser", "mypassword");
}</code>

这种方法简单、可靠，并且是纯C#实现。

文档参考：

• .NET Framework 3.5中的目录安全主体管理
• System.DirectoryServices.AccountManagement

注意：

正如相关的Stack Overflow讨论中提到的，此方法有时可能会对过期的用户密码返回“True”。在解释验证结果时，请注意这种潜在的行为。

以上是如何在C＃中验证Active Directory用户凭据？的详细内容。更多信息请关注PHP中文网其他相关文章！