У меня есть веб-сайт, на котором используется обычная проверка подлинности, как описано на эта веб-страница. На каждом из моих компьютеров пароль сохранен в браузере.
Для этого есть только одно имя пользователя и пароль. После того, как кто-то войдет на сайт таким образом, ему будет предложено индивидуальное имя пользователя и пароль как часть веб-страницы. Назначение начального имени пользователя / пароля - защитить разделы сайта, доступные извне.
До сих пор, когда нам приходилось менять этот пароль, я вручную заходил на каждый компьютер и обновлял сохраненный пароль.
Я пишу сценарий запуска для настройки других аспектов этих систем, чтобы мне было проще их обслуживать. Я хотел бы иметь возможность обновить сохраненный пароль с помощью этого скрипта.
На этих машинах установлена операционная система Windows XP SP3, а браузеры, которые они используют для доступа к этому сайту, - IE8 и IE9.
Как я могу обновить сохраненную базовую информацию аутентификации для веб-сайта с помощью скрипта?
Поскольку вы пытаетесь ограничить доступ пользователей домена к веб-сайту интрасети, не было бы проще ограничить доступ к каталогу через контроллер Active Directory вместо использования статического файла htaccess? Таким образом, вы можете разрешить определенным пользователям доступ к каталогу веб-сайта, где другим пользователям будет отказано по умолчанию. Измените разрешение «Все», чтобы запретить доступ по умолчанию, а затем добавьте разрешенных пользователей. Таким образом, вам не нужно управлять какими-либо паролями. Когда пользователь удален или ему больше не разрешен доступ к сайту, удалите его из списка безопасности. В приведенном ниже примере я бы ограничил папку «Ресурсы» только разрешенной группой в IIS.
Почему бы не подумать об использовании диспетчера паролей в системах. Если бы вы использовали LastPass в качестве примера, вы могли бы обновить пароль в одном месте, и он будет синхронизироваться со всеми клиентами?
Другой вариант - использовать изоляцию домена и сервера и ограничить доступ только для компьютеров или пользователей, которые находятся в группе, содержащей эти учетные записи. Это будет иметь дополнительное преимущество, помогая обеспечить безопасность всей вашей среды Windows. Я не знаю, как программно сохранять пароли, я считаю, что их можно получить только программно.