Веб-интерфейс, позволяющий пользователям изменять свой пароль Active Directory
У меня есть несколько веб-приложений, которые используют Active Directory для аутентификации. Что я хотел бы сделать, так это предоставить простую веб-страницу, которая позволила бы пользователям обновлять свой пароль AD.
Это не было проблемой, когда у большинства пользователей были компьютеры с Windows, которые были подключены к этому серверу AD (и могли ctrl-alt-del для изменения пароля), но мы уходим от этого, и сервер AD в основном предназначен для Интернета. Программы.
Есть ли простое решение для этого, или я смотрю на большие менеджеры LDAP?
Если вам нужна опция помимо Outlook Web Access, все равно очень просто использовать что-то вроде:
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
из бита пользователей репозитория скриптов на http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true
Встраивать это в сценарий ASP было бы тривиально. Хотя я бы принудил использовать SSL :-)
JR
Вы также можете ознакомиться с бесплатным и открытым исходным кодом PassCore:
PassCore - это очень простое одностраничное веб-приложение, написанное на C # с использованием ASP.NET MVC 4 и служб каталогов. Это позволяет пользователям самостоятельно изменять свой пароль Active Directory, если пользователь не отключен.
(...)
Вот скриншот пользовательского интерфейса: 
Если вы используете Exchange, посмотрите эту статью базы знаний: Реализация функции смены пароля с помощью Outlook Web Access
Вы можете это сделать, и довольно просто написать что-нибудь, если у вас есть некоторый опыт программирования, если нет, существует ряд готовых продуктов для этого:
На самом деле я нашел решение, почти то же самое, что и хотел. IIS поставляется с этой функциональностью из коробки, она просто была скрыта.
я использовал Эта статья для начала.
Основные шаги:
A. Версия Internet Information Services (IIS) 6.0, поставляемая с Windows 2003, включает некоторые инструменты веб-администрирования, которые по умолчанию отключены. Чтобы включить инструменты, выполните следующие действия:
- Запустите управление информационным сервером Интернета (IIS).
- На веб-сайте по умолчанию выберите New-> virtual Directory, чтобы запустить мастер.
- Назовите сайт IISADMPWD
- Введите значение папки публикации
C:\windows\system32\inetsrv\iisadmpwd - Для получения разрешений убедитесь, что отмечены сценарии чтения и запуска.
Тогда страница должна быть доступна по адресу http: //localhost/iisadmpwd/aexp2b.asp
Если вы получили ошибку 404 для фактического файла, возможно, вам придется разрешить серверу запускать asp-страницы.
Еще один готовый продукт, поддерживающий веб-интерфейс Active Directory: http://www.adaxes.com. Обновление пароля - одна из многих задач самообслуживания, которые могут быть реализованы с помощью программного обеспечения. Все, что вам нужно сделать, это делегировать необходимые разрешения через консоль администратора, и пользователи будут выполнять свою работу с помощью веб-браузера. Спасибо.
Непростой ответ - если у вас есть Exchange и OWA - просто попросите их изменить свой пароль в OWA.
Если у вас развернут Sharepoint, существует также набор веб-частей, позволяющих изменять содержимое Active Directory. Многие из них - модные платные программы, но не все: