Webschnittstelle, über die Benutzer ihr Active Directory-Kennwort ändern können

13

Ich habe einige Webanwendungen, die Active Directory zur Authentifizierung verwenden. Ich möchte in der Lage sein, eine einfache Webseite bereitzustellen, auf der Benutzer ihr AD-Passwort aktualisieren können.

Dies war kein Problem, als die Mehrheit der Benutzer Windows-Computer hatte, die mit diesem AD-Server verbunden waren (und Strg-Alt-Entf, um das Kennwort zu ändern), aber wir entfernen uns davon und der AD-Server ist hauptsächlich für das Web bestimmt Apps.

Gibt es eine einfache Lösung dafür oder schaue ich auf die großen LDAP-Manager?

csexton
quelle

Antworten:

7

Wenn Sie eine Option benötigen, die über Outlook Web Access hinausgeht, können Sie ganz einfach Folgendes verwenden:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

aus dem Benutzer-Bit des Skript-Repositorys unter http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Es wäre trivial, dies in ein ASP-Skript einzubetten. Ich würde allerdings die Verwendung von SSL erzwingen :-)

JR

John Rennie
quelle
4

Sie können sich auch den kostenlosen Open Source- PassCore ansehen :

PassCore ist eine sehr einfache 1-Seiten-Webanwendung, die in C # unter Verwendung von ASP.NET MVC 4 und Directory Services geschrieben wurde. Hiermit können Benutzer ihr Active Directory-Kennwort selbst ändern, sofern der Benutzer nicht deaktiviert ist.

(...)

Hier ist ein Screenshot der Benutzeroberfläche: PassCore-Benutzeroberfläche

mprost
quelle
3

Sie können dies tun, und es ist recht einfach, etwas zu schreiben, wenn Sie ein wenig Programmiererfahrung haben. Andernfalls gibt es eine Reihe fertiger Produkte, um dies zu tun:

Sam Cogan
quelle
Ich habe den ADSelfService von ManageEngine installiert und er funktioniert einwandfrei. Es hat auch Unmengen anderer Funktionen, mit denen ich bisher noch nicht gespielt habe, wie z. B. das Senden von Benachrichtigungs-E-Mails, wenn die Kennwörter bald ablaufen.
Guss
3

Ich habe tatsächlich eine Lösung dafür gefunden, die fast genau das ist, was ich wollte. IIS wird mit dieser Funktionalität ausgeliefert, sie wurde nur ausgeblendet.

Ich habe diesen Artikel benutzt, um loszulegen.

Grundlagen:

A. Die mit Windows 2003 gelieferte Version von Internet Information Services (IIS) 6.0 enthält einige Webverwaltungstools, die standardmäßig deaktiviert sind. Führen Sie die folgenden Schritte aus, um die Tools zu aktivieren:

  • Führen Sie die Verwaltung von Internet Information Server (IIS) aus.
  • Wählen Sie unter der Standardwebsite Neu-> Virtuelles Verzeichnis, um den Assistenten zu starten
  • Nennen Sie die Site IISADMPWD
  • Der Wert für den Veröffentlichungsordner lautet enter C:\windows\system32\inetsrv\iisadmpwd
  • Vergewissern Sie sich, dass für Berechtigungen die Option "Skripts lesen und ausführen" aktiviert ist

Dann sollte die Seite unter http: //localhost/iisadmpwd/aexp2b.asp erreichbar sein

Wenn Sie eine 404 für die aktuelle Datei erhalten, müssen Sie möglicherweise den Server für die Ausführung von ASP-Seiten aktivieren.

csexton
quelle
1
Dies scheint eine sehr nützliche Funktion zu sein, die unter Windows 2008 / IIS 7 leider nicht mehr verfügbar ist. Es sieht so aus, als könnten Sie das alte IISADMPWD von einer IIS 6-Installation kopieren , wenn Sie es haben: blogs.msdn.com/b/asiatech/archive/2009/03/17/… , leider liegt kein altes IIS 6 vor so werde ich weiter suchen :-(
Guss
2

Ein weiteres fertiges Produkt, das die Active Directory-Weboberfläche unterstützt: http://www.adaxes.com . Die Kennwortaktualisierung ist eine von vielen Self-Service-Aufgaben, die von der Software ausgeführt werden können. Sie müssen lediglich die erforderlichen Berechtigungen über die Administratorkonsole delegieren und die Benutzer erledigen ihre Arbeit über den Webbrowser. Vielen Dank.

user21215
quelle
0

Die unkomplizierte Antwort - wenn Sie über Exchange und OWA verfügen - besteht darin, dass diese nur ihr Kennwort in OWA ändern.

Kara Marfia
quelle
0

Wenn Sie Sharepoint bereitgestellt haben, gibt es auch eine Vielzahl von WebParts, mit denen Sie Active Directory-Inhalte ändern können. Vieles davon ist schicke bezahlte Software, aber nicht alles:

http://www.codeplex.com/adselfservice

Brian Spolarich
quelle