我有一个使用基本身份验证的网站,如所述此网页。我管理的每台计算机的浏览器中都保存了密码。
只有一个用户名和密码。当有人以这种方式登录网站后,他们会在网页上看到自己的用户名和密码提示。初始用户名/密码的目的是保护网站的外部可访问部分。
到目前为止,当我们必须更改此密码时,我会手动登录每台计算机并更新已保存的密码。
我正在编写一个启动脚本来配置这些系统的其他方面,以便我可以更轻松地维护它们。我希望能够通过此脚本更新已保存的密码。
这些机器上运行的操作系统是 Windows XP SP3,用于访问该网站的浏览器是 IE8 和 IE9。
如何通过脚本更新网站已保存的基本身份验证信息?
答案1
由于您试图限制域用户对内部网网站的访问,那么通过 Active Directory 控制器限制对目录的访问,而不是使用静态 htaccess 文件,不是更容易吗?这样,您可以允许某些用户访问网站目录,而其他用户则默认被拒绝。将 Everyone 权限更改为默认拒绝访问,然后添加您允许的用户。这样您就不需要管理任何类型的密码。当用户被终止或不再允许访问网站时,将其从安全列表中删除。以下示例是我如何将资源文件夹限制为仅允许 IIS 上的组。
答案2
为什么不考虑在系统上使用密码管理器呢?如果您使用 LastPass 作为示例,您可以在一个位置更新密码,然后它会同步到所有客户端?
答案3
另一种选择是使用域和服务器隔离,并限制只有包含这些帐户的组中的计算机或用户才能访问。这还有一个额外的好处,那就是有助于确保整个 Windows 环境的安全。我不知道如何以编程方式保存密码,我相信只能以编程方式检索它们。