Dans Active Directory, vous pouvez définir et appliquer des règles selon lesquelles les utilisateurs doivent utiliser un mot de passe fort, ne peuvent pas utiliser les 5 derniers mots de passe qu'ils avaient déjà, appliquer la complexité du mot de passe. Existe-t-il un moyen d'appliquer ces paramètres de sorte que si un compte de service (service Web de réinitialisation de mot de passe) tente de définir un nouveau mot de passe pour l'utilisateur, il soit vérifié par rapport à la stratégie et soit accepté, soit refusé?
Il semble que, puisque le compte de service force le changement de mot de passe, l'utilisateur peut taper le même mot de passe via l'interface Web et continuer à utiliser le même mot de passe encore et encore. Comme c'est un compte de service qui change le mot de passe pour lui, il n'est pas vérifié par rapport aux derniers mots de passe connus, donc les règles de mot de passe ne sont pas appliquées
Bien que le programmeur puisse coder une vérification de complexité, la dernière vérification des mots de passe utilisés ne peut pas être vérifiée sur l'interface Web car le service Web n'a pas la connaissance des derniers mots de passe.
Est-il possible de le forcer pour que ce changement de mot de passe par compte de service soit également restreint comme le serait le changement de mot de passe utilisateur normal?