我有一个可能很愚蠢的问题。如果您在 ISS Web 服务器上托管一个网站,并为您的员工提供一个链接,他们可以使用他们在办公室使用的 Windows 密码进行身份验证。
假设 John Doe 使用 Windows 密码 12345 进行身份验证https://mywebsite.com/查看他下周的工作时间表
是否可以让用户在家中通过邮件发送的密码重置链接重置密码,就像他坐在办公室的 Windows 10 工作站前重置过期的密码一样?
或者换句话说,是否可以使用密码重置链接来扩展身份验证对话框以及如何扩展。
答案1
Password reset首先你必须明白 Windows 中的 a和 a是有区别的Password change。
管理员可以重置用户的密码,并且可能在此过程中销毁潜在的关键用户数据。
通过提供旧密码和新密码可以更改用户密码。
Windows 没有任何内置功能可以通过网页更改 Windows 密码。(除了 PowerShell Web Access,但它有点过度了)。
因此,您可以构建自己的网页,让用户可以更改密码。您需要调用 Win32 API 函数通过网页执行此操作。我认为没有可用于此目的的托管 (dot.net) 方法。
还有一个关于本地帐户与域帐户的问题。
出于安全原因,我不会实现这样的功能。
如果您想重置密码,您需要在特权帐户下运行该网站,或实施某种后台进程来从网页获取重置请求。所有这些都不是一件小事,除非您真的知道自己在做什么,否则不建议这样做。