IIS Windows 身份驗證 - 下次登錄時更改密碼

我在 IIS 中為我的 Web 應用程序設置了 Windows 身份驗證和基於表單的身份驗證 (FBA)。我將使用者添加到 Windows，以便他們可以使用 Windows 提示登錄。我設置了複選框以強制他們在下次登錄時更改密碼。

現在我的windows使用者無法登錄。我認為這與下次登錄時更改密碼有關。我如何設置 iis 或重定向的東西來更改他們的初始密碼。我不希望他們必須使用為他們提供的生成密碼進行初始登錄

對於設置了“下次登錄時更改密碼”的使用者，您希望重定向他們的請求，以便他們可以更改密碼。

IIS 中的 Windows 身份驗證本機不允許此功能。使用者將繼續被拒絕，直到他們的密碼被更改。您可以使用更改密碼門戶的連結修改返回的 IIS 錯誤頁面，或者只是讓您的使用者知道，如果他們無法登錄，請嘗試更改密碼。

一種替代方法是創建一個自定義 IIS 模組，該模組在身份驗證過程之前攔截請求。可以在此處找到有關採用這種方法的更多資訊，但我 90% 確定它的解決方案過於復雜。

推薦的解決方案是使用表單身份驗證。然後自定義登錄過程以辨識此更改密碼場景並將使用者重定向到更改密碼螢幕。這提供了最佳的使用者體驗，但也涉及大量的定制。

最後，不要將 Windows 身份驗證與表單身份驗證一起使用。隨便選一個。請注意，非 Windows 客戶端將無法使用 Windows 身份驗證進行連接。

引用自：https://serverfault.com/questions/695052