從非域電腦 (AD) 更改域密碼

我在 Windows Server 2008 上有一個域控制器。當我設置我的使用者時，我給了他們一個虛擬密碼​​，並勾選了“下次登錄時必須更改”。

每個人的機器都與域控制器在同一個網路上，但我們不會強迫他們將他們的電腦加入域。DC 有一個網站，需要使用域帳戶才能訪問它。

我如何告訴我的使用者在不將他們的 PC 連接到域或讓他們登錄到域中的電腦的情況下更改他們的域密碼？我不想在每個客戶端上安裝任何東西以允許他們更改密碼（我有密碼過期策略）。這些工作站中的大多數都是 XP。

我從http://www.netwrix.com/下載了一個基於 Web 的密碼更改應用程序。我本可以建造一個，但我沒有時間。他們有一個免費軟體版本，可以滿足我的需要。它在 asp.net 中，所以我能夠修改 aspx 頁面/佈局來自定義外觀。

如果您還在您的環境中使用 Exchange，則根據 Exchange 的版本，您可能能夠使用 OWA 來實現這一點。

我猜當使用者使用目前密碼連接時，從 DC 執行的網站不允許任何類型的更改密碼對話框？

例如，我支持的一種環境在後端安裝了 Exchange 2007。今天早上我將自己設置為“下次登錄時必須更改密碼”，等了幾分鐘，然後登錄到 OWA。它讓我在不更改密碼的情況下進入，但給我一條消息說：“您的密碼今天到期，您想現在更改嗎？”

這似乎是 OWA 的工作方式 - 當我重新連接到伺服器時，它強制我立即更改我的密碼，而 OWA 讓我看到我的收件箱並讓我有機會更改我的密碼，因為它已過期。

引用自：https://serverfault.com/questions/220702