Могут ли пользователи нашего домена Windows сбросить собственный пароль NT на экране входа в Windows 7?
Чтобы уточнить, у нас есть корпоративная сеть с большим количеством пользователей Windows 7. Могут ли они, если они забывают свои пароли, вместо того, чтобы позвонить в службу поддержки ИТ, ответить на некоторые вопросы безопасности, чтобы в конечном итоге сбросить собственный пароль?
Ответ здесь - да. А вот как.
Я прочитал, прочитал, а затем перечитал книгу Дэна Гриффита. Статья MSDN по созданию пользовательского опыта входа.
Затем я скачано образцы поставщиков учетных данных Microsoft, которые представляют собой образцы проектов C ++, демонстрирующие, как использовать поставщиков учетных данных для входа в Windows для Vista и более поздних версий.
Изменил образец приложения-оболочки таким образом, что я добавил ссылку «Забыли пароль» на собственный экран входа в систему.
Сделал вызов «Забыли пароль» для приложения C #, которое безопасно обменивается данными с внутренней службой, которая взаимодействует с Active Directory для сброса пароля, после серии вопросов, связанных с пользователем.
Легко. Не совсем так. Но во многом прямолинейно.
Это не что-то встроенное, но есть третьи продукты, которые могут делать это с помощью различных механизмов. Я не видел, чтобы что-то делало это на экране входа в систему, поскольку MS начала довольно сильно блокировать gina после WinXP.
Итак, по сути, ответ на ваш вопрос, вероятно, «Да», но рекомендации по продуктам считаются не по теме на Stack Exchange по ряду веских причин (http://blog.stackoverflow.com/2010/11/qa-is-hard-lets-go-shopping/).
Кроме того, почему вы называете это «паролем NT»? Вы имеете в виду только общий пароль «домена» или действительно используете домен NT?
Вы можете попробовать это: http://www.manageengine.com/products/self-service-password/index.html
Я не использовал этот конкретный продукт, но продукты ManageEngine обычно довольно надежны.
Вы можете предоставить киоск-станцию в разных местах, которая позволяет выполнять такие функции, как сброс пароля.