我们正在自动创buildAD帐户和密码。 帮助台将不知道密码或使用它的方式。 我正在寻找其他公司,也许做同样的程序types。 我们将要求最终用户来帮助台重置密码。 我正在寻找其他types的选项,我们仍然不知道密码,但需要给最终用户的支持。
您可以从www.tools4ever.com查看SSRPM。
您不需要帮助台就可以知道最终用户密码。 你可以做的是:
有几个问题会引起你的问题:
假设你的人力资源系统可以发布数据,那么你可以从中获得一些东西(比如说DOB)作为初始用户密码,一个重新设置用户密码,然后编写一个工具,允许服务台将用户的密码重置为他们的DOB,而不告诉帮助台什么是DOB实际上是。 (该工具应该设置“用户必须在下次login时更改密码”标志,强制用户在login时更改为更安全的密码)
然后他们可以在不知道实际的DOB的情况下告诉用户“您的密码是您的DOB,格式如下../../ ..”。 显然,鉴于大多数人不把自己的DOB看作是国家机密,那么对于帮助台/恶意攻击者来说,这不是一个火箭科学,所以你应该小心。 但是,那么你怎么能让holdpesk告诉用户“你的密码被重置”,并且如果帮助台不知道新的临时密码,用户就知道密码已经重置了。
在我工作的大学,我们做了一些类似的事情,除了帮助台可以看到用户的DOB在重置密码时从我们的学生logging中移植出来(我们的学生似乎给了我们他们的DOB不正确的次数,这是一个需要的故障排除步骤为了我们)。
你需要仔细考虑这个问题 – 如果这是为了满足某个“安全”系统的理论思想,那么我想知道这个人是否真的在考虑对最终用户的影响,以及他们和帮助台会有的解决方法雇用只是为了完成工作,不仅会破坏这个想法,而且会导致总体安全状况恶化。