Eu criei um aplicativo C # que está criando uma série de contas do AD a partir de um banco de dados. O problema que estou encontrando é que as senhas que eu estou coletando não tinham requisitos de complexidade, então, quando eu as estou passando para o nosso domínio, recebo um erro dizendo "O servidor não está disposto a processar a solicitação". Rastreei meu código e sua quebra na senha porque ela não é complexa o suficiente para nosso domínio. Em seguida, criei um GPO para a OU específica em que estou criando essas contas para desativar a complexidade da senha e para a segurança que adicionei ao meu usuário e ao computador do qual estou executando o aplicativo C #.
Ainda estou com esse erro, no qual ele alterará a senha da conta que criei. Estou faltando alguma coisa ou há uma maneira melhor de contornar isso?
Eu incluí o código que estou usando no meu aplicativo C # para criar e alterar a senha. O código está correto porque funciona em contas que possuem uma senha complexa o suficiente. O DC é o Server 2012, mas não acho que isso importe.
//Creates User
string cnUser = acctNumber + "_" + userName;
DirectoryEntry newUser = dirEntry.Children.Add("CN=" + cnUser, "user");
newUser.Properties["samAccountName"].Value = cnUser;
newUser.Properties["userPrincipalName"].Value = cnUser;
newUser.Properties["pwdLastSet"].Value = 0;
newUser.CommitChanges();
//Changes Password
String passwrd = userPassword.ToString();
newUser.Invoke("SetPassword", new object[] { passwrd });
newUser.CommitChanges();
//Sets User Account to Change Passowrd on new login
newUser.Properties["pwdLastSet"].Value = 0;
newUser.CommitChanges();
Você pode definir apenas uma política de senha por meio do GPO para todo o domínio.
Você pode, então, definir políticas de senha refinadas, mas esteja ciente de que não aplica políticas de senhas refinadas às UOs, como faz com os GPOs. Em vez disso, você aplica-os a usuários e grupos.