我有一个可能很愚蠢的问题。如果您在 ISS Web 服务器上托管一个网站,并为您的员工提供一个链接,他们可以使用他们在办公室使用的 Windows 密码进行身份验证。
假设 John Doe 使用 Windows 密码 12345 进行身份验证https://mywebsite.com/查看他下周的工作时间表
是否可以让用户在家中通过邮件发送的密码重置链接重置密码,就像他坐在办公室的 Windows 10 工作站前重置过期的密码一样?
或者换句话说,是否可以使用密码重置链接来扩展身份验证对话框以及如何扩展。
答案1
Password reset
首先你必须明白 Windows 中的 a和 a是有区别的Password change
。
管理员可以重置用户的密码,并且可能在此过程中销毁潜在的关键用户数据。
通过提供旧密码和新密码可以更改用户密码。
Windows 没有任何内置功能可以通过网页更改 Windows 密码。(除了 PowerShell Web Access,但它有点过度了)。
因此,您可以构建自己的网页,让用户可以更改密码。您需要调用 Win32 API 函数通过网页执行此操作。我认为没有可用于此目的的托管 (dot.net) 方法。
还有一个关于本地帐户与域帐户的问题。
出于安全原因,我不会实现这样的功能。
如果您想重置密码,您需要在特权帐户下运行该网站,或实施某种后台进程来从网页获取重置请求。所有这些都不是一件小事,除非您真的知道自己在做什么,否则不建议这样做。