我在 Windows Server 2008 上有一个域控制器。当我设置用户时,我给他们所有人一个虚拟密码,并选中“下次登录时必须更改”。
每个人的机器都与域控制器位于同一网络上,但我们不会强迫他们将计算机加入域。DC 有一个网站,需要使用域帐户才能访问。
我如何告诉我的用户更改他们的域密码,而无需将他们的 PC 连接到域或让他们登录到域中的计算机?我不希望我必须在每个客户端上安装任何东西才能允许他们更改密码(我有密码过期策略)。这些工作站大多数都是 XP。
答案1
我从http://www.netwrix.com/。我本来可以建一个,但我没时间。他们有一个免费版本,可以满足我的需要。它位于 asp.net 中,因此我可以修改 aspx 页面/布局以稍微自定义外观。
答案2
如果您的环境中也使用 Exchange,则根据 Exchange 的版本,您可能能够使用 OWA 实现此功能。
我猜测,当用户使用当前密码连接时,从 DC 运行的网站不允许任何类型的更改密码对话框?
例如,我支持的一个环境在后端有 Exchange 2007。今天早上,我将自己设置为“下次登录时必须更改密码”,等了几分钟,然后登录 OWA。它让我登录而无需更改密码,但给我一条消息说:“您的密码今天到期,您想现在更改吗?”
这似乎是 OWA 的工作方式 - 当我重新连接到服务器时,它强迫我立即更改密码,而 OWA 让我查看我的收件箱并为我提供了更改密码的机会,因为密码已过期。
答案3
如果他们有本地登录名,他们可以登录本地系统,然后使用远程桌面登录允许他们登录的已加入域的 PC。首次登录时,他们可以设置自己的密码,以后可以使用该密码。
答案4
COVRI 密码更改 Web 部件适用于 Microsoft® SharePoint® 2010,允许最终用户在 SharePoint 环境中更改自己的本地 NT 或 Active Directory 密码,无需管理员干预,符合公司的密码政策。它还会在密码即将到期时通知最终用户。
http://store.covrisolutions.com/Password_Change_WebPart.aspx