ユーザーが自分のActive Directoryパスワードを変更できるWebインターフェイス
認証にActive Directoryを使用するWebアプリケーションがいくつかあります。私ができることは、ユーザーがADパスワードを更新できるようにする簡単なWebページを提供することです。
ユーザーの大多数がこのADサーバーに接続しているWindowsマシンを持っている場合(そしてCtrl-Alt-Delでパスワードを変更できる場合)は問題ではありませんでしたが、ADサーバーはほとんどWeb用です。アプリ。
これに対する簡単な解決策はありますか、それとも大きなLDAPマネージャーを見ているのですか?
Outlook Web Access以外のオプションが必要な場合でも、次のような方法を使用すると非常に簡単です。
Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"
http://www.Microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true にあるスクリプトリポジトリのユーザービットから
これをASPスクリプトに埋め込むのは簡単です。SSLの使用を強制します:-)
JR
また、無料のオープンソース PassCore もご覧ください。
PassCoreは、ASP.NET MVC 4およびディレクトリサービスを使用して、C#で記述された非常にシンプルな1ページのWebアプリです。ユーザーが無効になっていない場合、ユーザーは自分でActive Directoryパスワードを変更できます。
(...)
UIのスクリーンショットは次のとおりです。 
あなたはこれを行うことができ、プログラミングの経験が少しあれば、何かを書くのは非常に簡単です。
Exchangeを実行している場合は、このKB記事を参照してください。 Outlook Web Accessでのパスワード変更機能の実装
私は実際にこれに対する解決策を見つけましたが、それはまさに私が欲しかったものです。 IISにはこの機能が標準で付属しており、非表示になっています。
私は この記事 を使用して始めました。
基本的な手順:
A. Windows 2003に同梱されているバージョンのインターネットインフォメーションサービス(IIS)6.0には、デフォルトで無効になっているWeb管理ツールがいくつか含まれています。ツールを有効にするには、次の手順を実行します。
- Internet Information Server(IIS)管理を実行します。
- デフォルトのWebサイトで、[新規]-> [仮想ディレクトリ]を選択して、ウィザードを開始します。
- サイトにIISADMPWDという名前を付けます
- 公開フォルダーの値は
C:\windows\system32\inetsrv\iisadmpwdと入力します - 権限については、読み取りおよび実行スクリプトがチェックされていることを確認してください
次に、ページは http://localhost/iisadmpwd/aexp2b.asp でアクセスできるはずです。
実際のファイルで404を取得した場合、サーバーでaspページを実行できるようにする必要がある場合があります。
Active Directory Webインターフェイスをサポートするもう1つの既成の製品: http://www.adaxes.com 。パスワードの更新は、ソフトウェアで実装できる多くのセルフサービスタスクの1つです。あなたがする必要があるのは、管理コンソールを介して必要な権限を委任することだけであり、ユーザーはウェブブラウザを使用して自分の仕事をするでしょう。ありがとうございました。
ExchangeとOWAがある場合、単純過ぎる答えは、OWA内でパスワードを変更することだけです。
Sharepointを展開している場合は、Active Directoryのコンテンツを変更できるように設計されたWebPartsも多数あります。多くは豪華な有料ソフトウェアですが、すべてではありません。