ActiveDirectoryのユーザアカウントのパスワード有効期限を取得するには？ (ID:71483)

名前

ホームページ(ブログ、Twitterなど)のURL (省略可)

本文

いつもお世話になっております。
Win XP Pro SP2 + VS.net 2008(SDK)で表題の処理を行うツールを開発してい
ます。

ADSIをいろいろ調べて、ADのルートDNからGetメソッドで「maxPwdAge」を取得
し、ユーザの最終パスワード変更日時(「pwdLastSet」と思われる)を取得し、
これらの値から計算できるっぽい事までわかりました。

Getメソッドで、上記2つの値は取得できるのですが、取得した値のvtを確認す
ると9(VT_DISPATCH)となっておりました。

IDispatchに関して少し調べてみたのですが、何が何やら・・・(汗)

この取得した値からパスワードの有効期限を取得するにはどの様にすればよい
のでしょうか？
また、もっと簡単に取得する方法があるのでしょうか？

ご存じの方いらっしゃいましたら、ご教授お願いいたします。

exe実行ユーザのパスワードの有効期限を取得しようとして書きかけのソース
を以下に記載しておきます。

BSTR l_bstrUserPath = NULL;
    VARIANT l_verDomainName;
    VARIANT l_verMaxPassAge;
    VARIANT l_verLastPassChange;
    IADsADSystemInfo *l_ADSISysInfo;
    IADs *l_pIADs;
    WCHAR *l_pwUserPath = NULL;
    WCHAR *l_pwDomain = NULL;

//RootDSEからADのパスワード寿命を取得
    if(FAILED(ADsGetObject(L"LDAP://RootDSE", IID_IADs, (void**) &l_pIADs)))
    {
        return FALSE;
    }
    if(FAILED(l_pIADs->Get(L"defaultNamingContext", &l_verDomainName)))
    {
        l_pIADs->Release();
        return FALSE;
    }

l_pwDomain = new WCHAR[lstrlen(L"LDAP://") + lstrlen(l_verDomainName.bstrVal) + 1];
    if(l_pwDomain == NULL)
    {
        VariantClear(&l_verDomainName);
        l_pIADs->Release();
        return FALSE;
    }

lstrcpy(l_pwDomain, L"LDAP://");
    lstrcat(l_pwDomain, l_verDomainName.bstrVal);
    l_pwDomain[lstrlen(L"LDAP://") + lstrlen(l_verDomainName.bstrVal)] = L'\0';

l_pIADs->Release();
    if(FAILED(ADsGetObject(l_pwDomain, IID_IADs, (void**) &l_pIADs)))
    {
        if(l_pwDomain != NULL)
        {
            delete[] l_pwDomain;
            l_pwDomain = NULL;
        }
        return FALSE;
    }

if(l_pwDomain != NULL)
    {
        delete[] l_pwDomain;
        l_pwDomain = NULL;
    }

if(FAILED(l_pIADs->Get(L"maxPwdAge", &l_verMaxPassAge)))
    {
        l_pIADs->Release();
        return FALSE;
    }

l_pIADs->Release();

//ログオンユーザの
    if(FAILED(CoCreateInstance(CLSID_ADSystemInfo, NULL, CLSCTX_INPROC_SERVER, IID_IADsADSystemInfo, (void**)&l_ADSISysInfo)))
    {
        return FALSE;
    }

if(FAILED(l_ADSISysInfo->get_UserName(&l_bstrUserPath)))
    {
        l_ADSISysInfo->Release();
        return FALSE;
    }

l_pwUserPath = new WCHAR[lstrlen(L"LDAP://") + lstrlen(l_bstrUserPath) + 1];
    if(l_pwUserPath == NULL)
    {
        l_ADSISysInfo->Release();
        return FALSE;
    }

lstrcpy(l_pwUserPath, L"LDAP://");
    lstrcat(l_pwUserPath, l_bstrUserPath);
    l_pwUserPath[lstrlen(L"LDAP://") + lstrlen(l_bstrUserPath)] = L'\0';

if(FAILED(ADsGetObject(l_pwUserPath, IID_IADs, (void**) &l_pIADs)))
    {
        if(l_pwUserPath != NULL)
        {
            delete[] l_pwUserPath;
            l_pwUserPath = NULL;
        }
        l_ADSISysInfo->Release();
        return FALSE;
    }

//パスワードの最終変更日時を取得
    if(FAILED(l_pIADs->Get(L"pwdLastSet", &l_verLastPassChange)))
    {
        if(l_pwUserPath != NULL)
        {
            delete[] l_pwUserPath;
            l_pwUserPath = NULL;
        }
        l_ADSISysInfo->Release();
        return FALSE;
    }

//各種解放処理
    VariantClear(&l_verMaxPassAge);
    VariantClear(&l_verLastPassChange);
    l_pIADs->Release();
    if(l_pwUserPath != NULL)
    {
        delete[] l_pwUserPath;
        l_pwUserPath = NULL;
    }
    l_ADSISysInfo->Release();
    SysFreeString(l_bstrUserPath);
    return TRUE;

←解決時は質問者本人がここをチェックしてください。

戻る