Kimlik doğrulaması için Active Directory kullanan birkaç web uygulamam var. Yapmak istediğim şey, kullanıcıların AD şifrelerini güncellemelerini sağlayacak basit bir web sayfası sağlamak.
Kullanıcıların çoğunda bu AD sunucusuna bağlı Windows makineleri varsa (ve şifreyi değiştirmek için ctrl-alt-del olabilir), ancak bundan uzaklaşıyoruz ve AD sunucusu çoğunlukla web içindir uygulamaların.
Bunun için basit bir çözüm var mı, yoksa büyük LDAP yöneticilerine mi bakıyorum?
Yanıtlar:
Outlook Web Access'in ötesinde bir seçeneğe ihtiyacınız varsa, aşağıdaki gibi bir şey kullanmak hala çok kolaydır:
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true adresindeki Komut Dosyası Havuzunun Kullanıcılar bitinden
Bunu bir ASP betiğine gömmek önemsiz olacaktır. Yine de SSL kullanımını zorlardım :-)
JR
Ücretsiz ve açık kaynak PassCore'a da göz atabilirsiniz :
PassCore, ASP.NET MVC 4 ve Dizin Hizmetleri kullanılarak C # ile yazılmış çok basit bir 1 sayfalık web uygulamasıdır. Kullanıcı devre dışı bırakılmadığı sürece kullanıcıların Active Directory parolalarını kendi başlarına değiştirmelerine olanak tanır.
(...)
İşte arayüzün bir ekran görüntüsü: 
Exchange çalıştırıyorsanız, şu KB makalesine bakın: Outlook Web Access ile Parola Değiştir özelliğini uygulama
Bunu yapabilirsiniz ve biraz programlama deneyiminiz varsa, bir şeyler yazmak oldukça basittir, yoksa bunu yapmak için bir dizi hazır ürün varsa:
Aslında buna tam olarak istediğim gibi bir çözüm buldum. IIS, bu işlevsellikle birlikte gelir, sadece gizlendi.
Başlamak için bu makaleyi kullandım .
Basit adımlar:
A. Windows 2003 ile birlikte gelen Internet Information Services (IIS) 6.0 sürümü, varsayılan olarak devre dışı bırakılmış bazı Web yönetim araçları içerir. Araçları etkinleştirmek için aşağıdaki adımları uygulayın:
C:\windows\system32\inetsrv\iisadmpwdArdından sayfaya http: //localhost/iisadmpwd/aexp2b.asp adresinden erişilebilir olmalıdır.
Asıl dosyada 404 alırsanız, sunucunun asp sayfalarını çalıştırmasını etkinleştirmeniz gerekebilir.
Active Directory web arayüzünü destekleyen bir hazır ürün daha: http://www.adaxes.com . Parola güncelleme, yazılım tarafından uygulanabilecek birçok self servis görevden biridir. Tek yapmanız gereken, yönetici konsolu aracılığıyla gerekli izinleri devretmek ve kullanıcılar işlerini web tarayıcısını kullanarak yapacaklardır. Teşekkür ederim.
Bunun ötesinde basit bir cevap - eğer Exchange ve OWA'nız varsa - sadece OWA içinde şifrelerini değiştirmelerini sağlamaktır.
Sharepoint dağıttıysanız, Active Directory içeriğini değiştirmenize izin vermek için tasarlanmış çok sayıda WebParts vardır. Bir sürü fantezi ücretli yazılım, ama her şey değil: