Active-Directory

從非域電腦 (AD) 更改域密碼

  • February 1, 2013

我在 Windows Server 2008 上有一個域控制器。當我設置我的使用者時,我給了他們一個虛擬密碼​​,並勾選了“下次登錄時必須更改”。

每個人的機器都與域控制器在同一個網路上,但我們不會強迫他們將他們的電腦加入域。DC 有一個網站,需要使用域帳戶才能訪問它。

我如何告訴我的使用者在不將他們的 PC 連接到域或讓他們登錄到域中的電腦的情況下更改他們的域密碼?我不想在每個客戶端上安裝任何東西以允許他們更改密碼(我有密碼過期策略)。這些工作站中的大多數都是 XP。

我從http://www.netwrix.com/下載了一個基於 Web 的密碼更改應用程序。我本可以建造一個,但我沒有時間。他們有一個免費軟體版本,可以滿足我的需要。它在 asp.net 中,所以我能夠修改 aspx 頁面/佈局來自定義外觀。

如果您還在您的環境中使用 Exchange,則根據 Exchange 的版本,您可能能夠使用 OWA 來實現這一點。

我猜當使用者使用目前密碼連接時,從 DC 執行的網站不允許任何類型的更改密碼對話框?

例如,我支持的一種環境在後端安裝了 Exchange 2007。今天早上我將自己設置為“下次登錄時必須更改密碼”,等了幾分鐘,然後登錄到 OWA。它讓我在不更改密碼的情況下進入,但給我一條消息說:“您的密碼今天到期,您想現在更改嗎?”

這似乎是 OWA 的工作方式 - 當我重新連接到伺服器時,它強制我立即更改我的密碼,而 OWA 讓我看到我的收件箱並讓我有機會更改我的密碼,因為它已過期。

引用自:https://serverfault.com/questions/220702