Antarmuka web untuk memungkinkan pengguna mengubah kata sandi Active Directory mereka

Saya punya beberapa aplikasi web yang menggunakan Active Directory untuk otentikasi. Yang ingin saya lakukan adalah menyediakan halaman web sederhana yang memungkinkan pengguna untuk memperbarui kata sandi AD mereka.

Ini bukan masalah ketika sebagian besar pengguna memiliki mesin windows yang terhubung ke server AD ini (dan bisa ctrl-alt-del untuk mengubah kata sandi), tetapi kami bergerak menjauh dari itu dan server AD sebagian besar untuk web aplikasi.

Apakah ada solusi sederhana untuk ini, atau saya melihat manajer LDAP besar?

Jika Anda memerlukan opsi di luar Outlook Web Access, masih sangat mudah menggunakan sesuatu seperti:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

dari bit Pengguna dari Script Repository di http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Akan sepele untuk menanamkan ini dalam skrip ASP. Saya akan memaksakan penggunaan SSL :-)

JR

Anda juga dapat melihat PassCore sumber gratis dan terbuka :

PassCore adalah aplikasi web 1 halaman yang sangat sederhana yang ditulis dalam C #, menggunakan ASP.NET MVC 4 dan Layanan Direktori. Ini memungkinkan pengguna untuk mengubah kata sandi Active Directory mereka sendiri, asalkan pengguna tidak dinonaktifkan.

(...)

Berikut screenshot dari UI:

Jika Anda menjalankan Exchange, lihat artikel KB ini: Menerapkan fitur Ubah Kata Sandi dengan Outlook Web Access

Anda dapat melakukan ini, dan sangat mudah untuk menulis sesuatu jika Anda memiliki sedikit pengalaman pemrograman, jika tidak ada sejumlah produk siap pakai di luar sana untuk melakukannya:

• Mengelola layanan mandiri AD
• Kata Orang Web Aktif

Saya sebenarnya menemukan solusi untuk ini yang hampir persis seperti yang saya inginkan. IIS hadir dengan fungsi ini di luar kotak, itu hanya disembunyikan.

Saya menggunakan artikel ini untuk memulai.

Langkah dasar:

A. Versi Layanan Informasi Internet (IIS) 6.0 yang dikirimkan dengan Windows 2003 mencakup beberapa alat administrasi Web yang dinonaktifkan secara default. Untuk mengaktifkan alat, lakukan langkah-langkah berikut:

• Jalankan Manajemen Server Informasi Internet (IIS).
• Di bawah situs web default, pilih New-> virtual Directory untuk memulai wizard
• Beri nama situs IISADMPWD
• Nilai terbitkan folder dimasukkan C:\windows\system32\inetsrv\iisadmpwd
• Untuk izin pastikan skrip Baca dan Jalankan dicentang

Maka halaman tersebut harus dapat diakses di http: //localhost/iisadmpwd/aexp2b.asp

Jika Anda mendapatkan 404 pada file aktual, Anda mungkin harus mengaktifkan server untuk menjalankan halaman asp.

Satu lagi produk siap pakai yang mendukung antarmuka web Direktori Aktif: http://www.adaxes.com . Pembaruan kata sandi adalah salah satu dari banyak tugas swalayan yang dapat diimplementasikan oleh perangkat lunak. Yang perlu Anda lakukan adalah mendelegasikan izin yang diperlukan melalui admin admin dan pengguna akan melakukan pekerjaan mereka menggunakan browser web. Terima kasih.

Jawaban yang sangat sederhana - jika Anda memiliki Exchange dan OWA - hanya meminta mereka mengubah kata sandi mereka dalam OWA.

Jika Anda memiliki Sharepoint dikerahkan, ada juga perkumpulan WebParts yang dirancang untuk memungkinkan Anda mengubah konten Active Directory. Banyak dari itu adalah perangkat lunak mewah, tetapi tidak semuanya:

http://www.codeplex.com/adselfservice