У меня есть контроллер домена на Windows Server 2008. Когда я настраивал своих пользователей, я дал им всем фиктивный пароль с установленным флажком «необходимо изменить при следующем входе в систему».
Все машины находятся в той же сети, что и контроллер домена, но мы не принуждаем их присоединять свои компьютеры к домену. У DC есть веб-сайт, для доступа к которому требуется использование учетных записей домена.
Как мне сказать своим пользователям изменить пароли своего домена, не подключая свой компьютер к домену и не заставляя их входить в систему на машине в домене? Мне не нужно ничего устанавливать на каждом клиенте, чтобы позволить им изменять свои пароли (у меня есть политика истечения срока действия пароля). Большинство этих рабочих станций - XP.
Если вы также используете Exchange в своей среде, в зависимости от версии Exchange, вы можете реализовать это с помощью OWA.
Я предполагаю, что веб-сайт, который запускается из DC, не позволяет диалог изменения пароля любого вида, когда пользователи подключаются со своими текущими паролями?
Например, одна из поддерживаемых мной сред имеет серверную часть Exchange 2007. Этим утром я установил для себя «Необходимо сменить пароль при следующем входе в систему», подождал несколько минут, а затем вошел в OWA. Он впустил меня, не меняя пароль, но дал мне сообщение: «Срок действия вашего пароля истекает сегодня, вы хотите изменить его сейчас?»
Похоже, именно так работает OWA - когда я повторно подключился к серверу, он заставил меня немедленно сменить пароль, тогда как OWA позволил мне увидеть мой почтовый ящик и предложил мне изменить пароль, поскольку срок его действия истек.
Я загрузил веб-приложение для изменения пароля с сайта http://www.netwrix.com/. Я мог бы построить такой, но у меня нет времени. У них есть бесплатная версия, которая делает то, что мне нужно. Он находится в asp.net, поэтому я смог изменить страницы / макет aspx, чтобы немного настроить внешний вид.
Если у них есть локальные учетные записи, они могут войти в свои локальные системы, а затем использовать удаленный рабочий стол на подключенном к домену ПК, на котором им разрешен вход. При первом входе в систему они смогут установить свой собственный пароль, который они смогут использовать в будущем.
Как мне сказать своим пользователям изменить пароли своего домена, не подключая свой компьютер к домену и не заставляя их входить в систему на машине в домене?
Похоже, что единственный вариант - реализовать эту функцию на веб-сайте, который работает на DC. Вы не можете изменить пароль домена, прямо или косвенно не поговорив с DC.
Веб-часть COVRI Password Change для Microsoft® SharePoint® 2010 позволяет конечным пользователям изменять свой собственный пароль Local NT или Active Directory в среде SharePoint без вмешательства администратора в соответствии с политиками паролей компании. Он также уведомляет конечных пользователей, когда срок действия их пароля истекает.
http://store.covrisolutions.com/Password_Change_WebPart.aspx