C # Проверка пользователя на сервере MS Active Directory с помощью System.DirectoryServices.Protocols

В ответе с наибольшим количеством голосов во втором вопросе, на который вы связались, есть все, что вам нужно знать. Единственный способ использования старого пароля - это использование NTLM в качестве механизма аутентификации. Если вы хотите предотвратить это, вы должны указать ему использовать только Kerberos, а не NTLM:

var conn = new LdapConnection(serverId, credentials, AuthType.Kerberos);

Я видел ваш комментарий к этому ответу, в котором говорилось, что при этом вся аутентификация не выполняется, даже с правильным паролем. Это просто означает, что проверка подлинности Kerberos не работает. Это совершенно другая путаница с устранением неполадок. Если сервер, на котором вы его запускаете, присоединен к тому же (или доверенному) домену, что и пользователь, которого вы аутентифицируете, то действительно нет причин, по которым Kerberos не должен работать. Но если сервер находится за пределами домена, настройка Kerberos может вызвать затруднения.

Вот что по этому поводу:

• Устранение неполадок Kerberos
• Устранение неполадок аутентификации Kerberos проблемы - проблемы с разрешением имен

Или вы можете просто проигнорировать это и позволить ему использовать NTLM. В любом случае он позволяет использовать старый пароль только в течение 1 часа после изменения.