Windows
密碼需要前綴和後綴
是否可以配置使用者在 Microsoft 環境中更改密碼時需要使用的所需前綴和後綴?如果有怎麼辦?
讓我解釋一下這是從哪裡來的。在我的公司,他們要求使用者在密碼上使用預設的前綴和後綴。這會提高密碼的預設強度。儘管目前使用者更改密碼的功能已關閉。因為否則使用者可能不會使用前綴和後綴。
如果使用者需要更改他/她的密碼,他們需要聯繫 IT 部門,他們將輸入新密碼(根本不安全)。我目前正忙於研究安全問題,這就是其中之一。
沒有辦法通過本機 AD 工具來做到這一點,您必須建構其他東西。
建構一些東西實際上並不是那麼難。在我以前的工作中,我們不得不做類似的事情,因為我們需要一個系統來同步 Active Directory 和其他三個密碼系統之間的密碼。我們建立了一個線上門戶,使用者可以在其中管理他們校園身份的某些方面,密碼更改就是其中之一。和您一樣,我們禁用了更改密碼的功能,因為否則更改不會同步到其他三個系統。
毫無疑問,這需要一些安全的工程。但是,如果您有一個 Web 服務來驗證送出的密碼是否通過複雜性規則,它可以輕鬆地添加任何密碼更改所需的任何前綴/後綴。它比您目前的系統更安全,因為密碼更改不是通過人工代理的,並且您可以將頁面隱藏在 AD 身份驗證後面,以更好地驗證送出的密碼更改來自真實的人。