Web界面允许用户更改其Active Directory密码
我有几个使用Active Directory进行身份validation的Web应用程序。 我想能够做的是提供一个简单的网页,允许用户更新他们的AD密码。
当大多数用户有连接到这个AD服务器的windows机器(并且可以通过ctrl-alt-del来更改密码)时,这不是问题,但是我们正在离开这个,而AD服务器主要是为web应用。
有没有一个简单的解决scheme,或者我在看大的LDAP经理?
- 密码未知时,获取访问权的最佳方式是什么?
- 密码过期政策
- 什么是通过互联网发送密码的安全方式?
- 可以使用随机的url而不是密码吗?
- 在3000多台Solaris,AIX和Linux服务器上更改根密码的最佳方法是什么?
如果您需要Outlook Web Access之外的选项,则使用以下方法仍然非常简单:
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com") objUser.ChangePassword "i5A2sj*!", "jl3R86df" 从脚本存储库的用户位http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true
将其embedded到ASP脚本中将是微不足道的。 我想强制使用SSL 🙂
JR
如果您正在运行Exchange,请参阅此知识库文章: 使用Outlook Web Access实现更改密码function
你可以做到这一点,如果你有一定的编程经验,写一些东西是很简单的,如果不是有一些现成的产品在做:
- ManageEngine AD自助服务
- Web Active PeoplePassword
我实际上find了一个解决scheme,这几乎是我想要的。 IIS自带的这个function,它只是隐藏。
我用这篇文章开始。
基本步骤:
答:Windows 2003附带的Internet信息服务(IIS)6.0版本包括一些默认禁用的Webpipe理工具。 要启用这些工具,请执行以下步骤:
- 运行Internet信息服务器(IIS)pipe理。
- 在默认网站下,selectNew-> virtual Directory来启动向导
- 命名该站点IISADMPWD
- 发布文件夹值是input
C:\windows\system32\inetsrv\iisadmpwd - 对于权限确保读取和运行脚本被选中
然后可以通过http://localhost/iisadmpwd/aexp2b.asp访问该页面
如果您在实际的文件上得到404,您可能必须启用服务器才能运行asp页面。
您还可以看看免费和开源的PassCore :
PassCore是一个非常简单的使用ASP.NET MVC 4和目录服务编写的1页Web应用程序。 它允许用户自行更改其Active Directory密码,前提是用户没有被禁用。
(……)
以下是UI的截图: 
另一个支持Active Directory Web界面的现成产品: http : //www.adaxes.com 。 密码更新是软件可以实现的许多自助服务任务之一。 所有你需要做的是通过pipe理控制台委托必要的权限,用户将使用networking浏览器做他们的工作。 谢谢。
超越简单的答案 – 如果你有Exchange和OWA – 就是让他们在OWA内更改密码。
如果您已经部署了Sharepoint,还有一堆WebParts旨在让您修改Active Directory内容。 很多是花哨的付费软件,但不是一切: