我正在寻找一个负担得起的解决scheme,为我的活动目录用户提供Web上的“自助服务”密码重置门户。 (其中约150人)
他们中的许多人不使用Windows工作站,因此不能重置自己的密码。
我一直在谷歌search,并find了这么多的select,我不知道如何sorting他们全部。 有没有人有任何特定的产品积极(或消极)的经验?
正如你所说,有不同的方法来改变活动目录密码。 一种可能性是在Outlook webaccess中使用密码更改选项。 另一个select是使用ldaps连接和您select的编程语言(php,perl,python,java)来更改用户的unicodePW属性。 为您处理这些事情的PHP库是例如adldap( http://adldap.sourceforge.net )。
如果您使用的是Outlook Web Access,那么我强烈推荐这种方法,正如Dieda所build议的那样。 我最近pipe理混合的操作系统环境,并面临同样的问题。
这是与这个问题有关的MS支持文档。 http://support.microsoft.com/kb/297121它不像文档似乎使它成为所有我们的用户一样复杂。
是的,有很多不同的解决scheme,但这取决于您希望为用户提供的服务级别。 您确实可以使用OWA组件来允许更改密码,但是,如果用户的密码已过期或者用户的帐户被locking,则这不起作用。 如果您已经向用户发出了一个临时密码(必须在下一个login标志设置中更改),它也不起作用。 没有太多可用的审计方法,或设置来防止字典攻击,并可能允许恶意用户locking您的用户帐户。
我find的最好的解决scheme是价格实惠的Password Reset PRO。 http://www.sysoptools.com 。 我看了很多解决scheme, 好用的(日立ID和微软ILS)大概是每个用户8到20美元。 廉价的解决scheme(这些字面上有很多)不安全的外部使用,会让你安装时髦的数据库和/或客户端软件,是一个变化控制的噩梦。 它们不是为外用而devise的。 密码重置PRO产品是超级容易安装,是非常安全的,并容易为我们的用户。 我们发现它与日立或微软具有相同的高质量水平,但没有高昂的价格,而且安装也更容易。 它允许用户使用临时密码访问/注册。 注册过程就像很多当前的银行网站,您可以select一个图像缩略图,并创build一个访问PIN或安全字。 每个用户的成本大约是3美元,这对于真正的安全的企业产品来说是非常好的。 他们的支持非常好,他们似乎知道很多有关Active Directory和安全性。 祝你好运!
有几种方法,但我build议你使用第三方工具,如Lepide Active Directory自助服务工具,因为这个工具允许所有用户自己更改密码。 这是一个基于networking的工具,注册所有用户使用他们的用户名和密码login。 这也允许pipe理员login到应用程序并注销应用程序。 这个工具已经过我的testing,如果你愿意,你也可以下载它的免费版本,限制在50的用户数量。
如何免费的select?
最近我还没有能够投入太多的时间来完成这个项目,但是我几年前就开始了一个免费的工具,它可以满足您的需要,等等。 它的稳定,但可以很难安装,就像任何AD相关。
我正在研究一个更新的MVC版本,但其他项目已经把我绑起来了。 我会马上看看能不能回到这里。
此外,我们计划在下一个版本中支持ADFS,以便用户可以在其他应用程序中使用内置的SSOfunction。