estructura DOMAIN_PASSWORD_INFORMATION (ntsecapi.h)

  • Artículo

La estructura DOMAIN_PASSWORD_INFORMATION contiene información sobre la directiva de contraseñas de un dominio, como la longitud mínima de las contraseñas y cómo deben ser las contraseñas únicas.

Se usa en la estructura MSV1_0_CHANGEPASSWORD_RESPONSE .

Sintaxis

typedef struct _DOMAIN_PASSWORD_INFORMATION {
  USHORT            MinPasswordLength;
  USHORT            PasswordHistoryLength;
  ULONG             PasswordProperties;
#if ...
  OLD_LARGE_INTEGER MaxPasswordAge;
#if ...
  OLD_LARGE_INTEGER MinPasswordAge;
#else
  LARGE_INTEGER     MaxPasswordAge;
#endif
#else
  LARGE_INTEGER     MinPasswordAge;
#endif
} DOMAIN_PASSWORD_INFORMATION, *PDOMAIN_PASSWORD_INFORMATION;

Members

MinPasswordLength

Especifica la longitud mínima, en caracteres, de una contraseña válida.

PasswordHistoryLength

Indica el número de contraseñas anteriores guardadas en la lista de historial. Un usuario no puede reutilizar una contraseña en la lista de historial.

PasswordProperties

Marcas que describen las propiedades de contraseña. Pueden ser uno o varios de los valores siguientes.

Valor Significado
DOMAIN_PASSWORD_COMPLEX
0x00000001L
 La contraseña debe tener una combinación de al menos dos de los siguientes tipos de caracteres:
  • Caracteres en mayúsculas
  • Caracteres en minúsculas
  • Números
DOMAIN_PASSWORD_NO_ANON_CHANGE
0x00000002L
 La contraseña no se puede cambiar sin iniciar sesión. De lo contrario, si la contraseña ha expirado, puede cambiar la contraseña e iniciar sesión.
DOMAIN_PASSWORD_NO_CLEAR_CHANGE
0x00000004L
 Obliga al cliente a usar un protocolo que no permita al controlador de dominio obtener la contraseña de texto no cifrado.
DOMAIN_LOCKOUT_ADMINS
0x00000008L
 Permite que la cuenta de administrador integrada se bloquee desde inicios de sesión de red.
DOMAIN_PASSWORD_STORE_CLEARTEXT
0x00000010L
 El servicio de directorio almacena una contraseña de texto no cifrado para todos los usuarios en lugar de una función hash de la contraseña.
DOMAIN_REFUSE_PASSWORD_CHANGE
0x00000020L
 Quita el requisito de que la contraseña de la cuenta de la máquina se cambie automáticamente cada semana.

Este valor no se debe usar, ya que puede debilitar la seguridad.

MaxPasswordAge

Especifica el período máximo de tiempo que una contraseña puede permanecer igual. Las contraseñas anteriores a esta deben cambiarse. Dado que SAM almacena las veces relativas como valores negativos y veces absolutas como números positivos, el tiempo se almacena como una estructura FILETIME con valores negativos.

El tipo de datos de este miembro se OLD_LARGE_INTEGER si se define MIDL_PASS.

MinPasswordAge

Especifica el período mínimo de tiempo antes de que se pueda cambiar una contraseña. Dado que SAM almacena las veces relativas como valores negativos y veces absolutas como números positivos, el tiempo se almacena como una estructura FILETIME con valores negativos.

El tipo de datos de este miembro se OLD_LARGE_INTEGER si se define MIDL_PASS.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h