Ant*_*tix -2 password active-directory users windows-server-2008-r2
我要求我的一位客户希望所有用户密码都存储在 AD 的“描述”字段中。
现在这一切都很好,因为我们使用脚本来推出新用户。然而,问题出现了,因为他们的另一个要求是在登录时更改密码。
因此,实际上,他们希望用户最初登录、更改密码并将新密码自动保存到 AD 属性中。
目前我唯一能想到的就是通过登录脚本执行此操作,该脚本显示密码更改提示并进行更改并将其登录到该用户帐户的属性中,然后将登录脚本更改为正确的每天用。
有没有其他方法可以通过内置的“下次登录时必须更改密码”设置来做到这一点,或者我是否已经在寻找这样做的最佳方法
干杯
-编辑-
好吧,我知道这是个坏主意。我最终要做的是使用密码过滤器作为答案之一,只需将密码保存在活动目录之外,然后手动将文件传递给 ICT 工作人员
虽然我认为你的想法很疯狂,但有办法做到这一点。Active Directory 允许您在域控制器上插入一个 DLL,该 DLL将捕获用户提供的密码。您可以在过滤器中执行任何您喜欢的任意操作,例如存储密码。
一个例子是密码过滤器 DLL,这个 DLL 捕获密码更新事件,可以调用你喜欢的任意程序。过去,我曾用它来调用 python 脚本,该脚本会生成与 Google Apps 帐户兼容的 SHA1 密码。