У меня, может быть, глупый вопрос. Если вы размещаете веб-сайт на веб-сервере ISS и даете своим сотрудникам ссылку, по которой они могут пройти аутентификацию с паролями Windows, которые они используют в офисе.
Скажем, Джон Доу с паролем Windows 12345 аутентифицируется на https://mywebsite.com/ чтобы увидеть его график работы на следующей неделе
Можно ли позволить пользователю сбросить свой пароль из дома с помощью ссылки для сброса пароля, отправленной по почте, точно так же, как он сидит перед рабочей станцией Windows 10 в офисе и сбрасывает просроченный пароль?
Или в других случаях невозможно расширить диалог аутентификации ссылкой для сброса пароля и как это сделать.
Сначала вы должны понять, что есть разница между Password reset и Password change в Windows.
Администратор может сбросить пароль пользователя и при этом уничтожить потенциально важные данные пользователя.
Пароль пользователя можно изменить, указав старый пароль и новый.
Windows не имеет встроенных функций для изменения пароля Windows через веб-страницу. (за исключением PowerShell Web Access, который был бы излишним).
Таким образом, вы можете создавать свои собственные веб-страницы, которые позволяют пользователю изменять свой пароль. Чтобы сделать это через веб-страницу, вам потребуется вызвать функцию Win32 API. Я не думаю, что для этого есть управляемый метод (dot.net).
Существует также вопрос о локальных учетных записях и учетных записях домена.
По соображениям безопасности я бы не стал реализовывать такую функцию.
Если вы хотите сбросить пароль, вам нужно будет запустить веб-сайт под привилегированной учетной записью или реализовать какой-то фоновый процесс, который принимает запросы на сброс с веб-страницы. Все это нетривиально и не рекомендуется, если вы действительно не знаете, что делаете.