[server] 사용자가 Active Directory 비밀번호를 변경할 수있는 웹 인터페이스

Active Directory를 사용하여 인증하는 몇 가지 웹 응용 프로그램이 있습니다. 내가 할 수있는 일은 사용자가 AD 암호를 업데이트 할 수있는 간단한 웹 페이지를 제공하는 것입니다.

대부분의 사용자 가이 AD 서버에 연결된 Windows 컴퓨터를 가지고 있고 암호를 변경하기 위해 ctrl-alt-del을 할 수있을 때 문제가되지 않았지만 우리는 그로부터 멀어지고 AD 서버는 대부분 웹용입니다. 앱.

이에 대한 간단한 해결책이 있습니까, 아니면 큰 LDAP 관리자를보고 있습니까?



답변

Outlook Web Access 이외의 옵션이 필요한 경우 다음과 같은 방법을 사용하는 것이 여전히 쉽습니다.

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true 에있는 스크립트 리포지토리의 Users 비트에서

이것을 ASP 스크립트에 포함시키는 것은 쉽지 않습니다. 그래도 SSL을 강제로 사용합니다 🙂

JR


답변

무료 및 오픈 소스 PassCore를 살펴볼 수도 있습니다 .

PassCore는 ASP.NET MVC 4 및 디렉토리 서비스를 사용하여 C #으로 작성된 매우 간단한 1 페이지 웹 응용 프로그램입니다. 사용자가 비활성화되어 있지 않으면 사용자가 자신의 Active Directory 비밀번호를 직접 변경할 수 있습니다.

(…)

UI의 스크린 샷은 다음과 같습니다. PassCore UI


답변

Exchange를 실행하는 경우이 KB 문서 : Outlook Web Access를 사용하여 암호 변경 기능 구현


답변

이 작업을 수행 할 수 있으며 약간의 프로그래밍 경험이있는 경우 무언가를 작성하는 것이 매우 간단합니다.


답변

나는 실제로 내가 원하는 것과 거의 똑같은 해결책을 찾았습니다. IIS는이 기능을 기본적으로 제공하며 숨겨져있었습니다.

나는 이 기사 를 사용 하여 시작했다.

기본 단계 :

A. Windows 2003과 함께 제공되는 인터넷 정보 서비스 (IIS) 6.0 버전에는 기본적으로 비활성화되어있는 일부 웹 관리 도구가 포함되어 있습니다. 도구를 사용하려면 다음 단계를 수행하십시오.

  • 인터넷 정보 서버 (IIS) 관리를 실행하십시오.
  • 기본 웹 사이트에서 새로 만들기-> 가상 디렉터리를 선택하여 마법사를 시작하십시오.
  • 사이트 이름을 IISADMPWD로 지정하십시오.
  • 게시 폴더 값이 입력됩니다 C:\windows\system32\inetsrv\iisadmpwd
  • 권한을 얻으려면 읽기 및 실행 스크립트를 확인하십시오

그런 다음 http : //localhost/iisadmpwd/aexp2b.asp 에서 페이지에 액세스 할 수 있어야 합니다.

실제 파일에 404가 있으면 서버에서 ASP 페이지를 실행하도록 설정해야 할 수도 있습니다.


답변

Active Directory의 웹 인터페이스를 지원 하나 더 준비가 만든 제품 :
http://www.adaxes.com . 비밀번호 업데이트는 소프트웨어로 구현할 수있는 많은 셀프 서비스 작업 중 하나입니다. 관리 콘솔을 통해 필요한 권한을 위임하기 만하면 사용자는 웹 브라우저를 사용하여 작업을 수행 할 수 있습니다. 감사합니다.


답변

Exchange 및 OWA를 보유한 경우 간단한 답변은 OWA 내에서 비밀번호를 변경하는 것입니다.