Моя команда в качестве ИТ-поддержки тратит много времени на сброс паролей. Поэтому мы подумали, что было бы интересно включить в Active Directory какой-то тип проверки пароля, чтобы пользователи могли сбрасывать свои собственные пароли после правильных ответов на некоторые вопросы.
Несмотря на то, что мы уведомляем пользователей по почте, когда их пароли истекают, они просто удаляют почту и продолжают работу, так что мы думаем, что это должно быть отличной идеей.
Я видел некоторые коммерческие продукты, но не уверен, есть ли что-то встроенное или GPL для включения такой функции.
Может ли кто-нибудь пролить свет на это?
В Active Directory нет ничего, что позволяло бы самостоятельно сбрасывать пароль. Единственная утилита с открытым исходным кодом в этом ключе, о которой я знаю, это ШИМ.
Конечно, как я уверен, вы уже знаете, это проблема не технологий, это проблема персонала. Что вам нужно, так это поддержка руководства в инициативе, побуждающей сотрудников брать на себя ответственность за свои собственные технологии.
Мне известно, что сброс пароля в результате блокировки вызвал штраф в размере 5 долларов. Купюрами. В банке с наконечниками. На столе старшего сисадмина. Такой менеджмент прекрасен. Это не норма, но, тем не менее, вы можете реализовать любую технологию, какую захотите, но после того, как вы реализуете портал самообслуживания, люди будут просто игнорировать URL-адрес страницы и вместо этого звонить вам на ваш настольный телефон, нытье: «Раньше вы это делали для меня раньше! "