在Microsoft环境中更改密码时,可以configuration用户需要使用的前缀和后缀吗? 如果这样怎么样?
让我解释这是从哪里来的。 在我的公司,他们要求用户在他们的密码上有一个默认的前缀和后缀。 这提高了密码的默认强度。 虽然目前用户更改密码的function已closures。 因为否则用户可能不会使用前缀和后缀。
如果用户需要更改他/她的密码,他们需要联系IT部门,他们将input新密码(根本不安全)。 我目前正在研究安全问题,这是其中之一。
没有办法通过本地AD工具来实现这一点,您将不得不构build其他东西。
build立一个事实并不是那么困难。 因为我们需要一个系统来同步Active Directory和其他三个密码系统之间的密码,所以我们必须在旧的工作上做这样的事情。 我们build立了一个在线门户网站,用户可以pipe理校园身份的某些方面,密码更改就是其中之一。 和您一样,我们禁用了更改密码的function,否则更改不会与其他三个系统同步。
毫无疑问,这需要一些安全的工程。 但是如果你有一个web服务来validation提交的密码是否通过了复杂性规则,那么它可以很容易地添加任何密码更改所需的任何前缀/后缀。 它比现在的系统更安全,因为密码更改不是通过人工代理的,您可以将该页面隐藏在AD身份validation之后,以更好地validation提交的密码 – 来自实际人员的更改。