Webschnittstelle, über die Benutzer ihr Active Directory-Kennwort ändern können

Ich habe einige Webanwendungen, die Active Directory zur Authentifizierung verwenden. Ich möchte in der Lage sein, eine einfache Webseite bereitzustellen, auf der Benutzer ihr AD-Passwort aktualisieren können.

Dies war kein Problem, als die Mehrheit der Benutzer Windows-Computer hatte, die mit diesem AD-Server verbunden waren (und Strg-Alt-Entf, um das Kennwort zu ändern), aber wir entfernen uns davon und der AD-Server ist hauptsächlich für das Web bestimmt Apps.

Gibt es eine einfache Lösung dafür oder schaue ich auf die großen LDAP-Manager?

Wenn Sie eine Option benötigen, die über Outlook Web Access hinausgeht, können Sie ganz einfach Folgendes verwenden:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

aus dem Benutzer-Bit des Skript-Repositorys unter http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

Es wäre trivial, dies in ein ASP-Skript einzubetten. Ich würde allerdings die Verwendung von SSL erzwingen :-)

JR

Sie können sich auch den kostenlosen Open Source- PassCore ansehen :

PassCore ist eine sehr einfache 1-Seiten-Webanwendung, die in C # unter Verwendung von ASP.NET MVC 4 und Directory Services geschrieben wurde. Hiermit können Benutzer ihr Active Directory-Kennwort selbst ändern, sofern der Benutzer nicht deaktiviert ist.

(...)

Hier ist ein Screenshot der Benutzeroberfläche:

Wenn Sie Exchange ausführen, lesen Sie den folgenden KB-Artikel: Implementieren der Funktion zum Ändern des Kennworts mit Outlook Web Access

Sie können dies tun, und es ist recht einfach, etwas zu schreiben, wenn Sie ein wenig Programmiererfahrung haben. Andernfalls gibt es eine Reihe fertiger Produkte, um dies zu tun:

• Self-Service für ManageEngine AD
• Web Active PeoplePassword

Ich habe tatsächlich eine Lösung dafür gefunden, die fast genau das ist, was ich wollte. IIS wird mit dieser Funktionalität ausgeliefert, sie wurde nur ausgeblendet.

Ich habe diesen Artikel benutzt, um loszulegen.

Grundlagen:

A. Die mit Windows 2003 gelieferte Version von Internet Information Services (IIS) 6.0 enthält einige Webverwaltungstools, die standardmäßig deaktiviert sind. Führen Sie die folgenden Schritte aus, um die Tools zu aktivieren:

• Führen Sie die Verwaltung von Internet Information Server (IIS) aus.
• Wählen Sie unter der Standardwebsite Neu-> Virtuelles Verzeichnis, um den Assistenten zu starten
• Nennen Sie die Site IISADMPWD
• Der Wert für den Veröffentlichungsordner lautet enter C:\windows\system32\inetsrv\iisadmpwd
• Vergewissern Sie sich, dass für Berechtigungen die Option "Skripts lesen und ausführen" aktiviert ist

Dann sollte die Seite unter http: //localhost/iisadmpwd/aexp2b.asp erreichbar sein

Wenn Sie eine 404 für die aktuelle Datei erhalten, müssen Sie möglicherweise den Server für die Ausführung von ASP-Seiten aktivieren.

Ein weiteres fertiges Produkt, das die Active Directory-Weboberfläche unterstützt: http://www.adaxes.com . Die Kennwortaktualisierung ist eine von vielen Self-Service-Aufgaben, die von der Software ausgeführt werden können. Sie müssen lediglich die erforderlichen Berechtigungen über die Administratorkonsole delegieren und die Benutzer erledigen ihre Arbeit über den Webbrowser. Vielen Dank.

Die unkomplizierte Antwort - wenn Sie über Exchange und OWA verfügen - besteht darin, dass diese nur ihr Kennwort in OWA ändern.

Wenn Sie Sharepoint bereitgestellt haben, gibt es auch eine Vielzahl von WebParts, mit denen Sie Active Directory-Inhalte ändern können. Vieles davon ist schicke bezahlte Software, aber nicht alles:

http://www.codeplex.com/adselfservice