构建一些东西实际上并不那么难。在我以前的工作中,我们不得不做类似的事情,因为我们需要一个系统来同步 Active Directory 和其他三个密码系统之间的密码。我们建立了一个在线门户,用户可以在其中管理其校园身份的某些方面,密码更改就是其中之一。像您一样,我们禁用了更改密码的功能,否则更改不会同步到其他三个系统。
毫无疑问,这需要一些安全工程。但是如果你有一个网络服务来验证提交的密码是否通过了复杂性规则,它可以很容易地添加任何密码更改所需的任何前缀/后缀。它比您当前的系统更安全,因为密码更改不是通过人工代理的,并且您可以将页面隐藏在 AD 身份验证之后,以更好地验证提交的密码更改是否来自实际人员。
没有办法通过本机 AD 工具执行此操作,您必须构建其他工具。
构建一些东西实际上并不那么难。在我以前的工作中,我们不得不做类似的事情,因为我们需要一个系统来同步 Active Directory 和其他三个密码系统之间的密码。我们建立了一个在线门户,用户可以在其中管理其校园身份的某些方面,密码更改就是其中之一。像您一样,我们禁用了更改密码的功能,否则更改不会同步到其他三个系统。
毫无疑问,这需要一些安全工程。但是如果你有一个网络服务来验证提交的密码是否通过了复杂性规则,它可以很容易地添加任何密码更改所需的任何前缀/后缀。它比您当前的系统更安全,因为密码更改不是通过人工代理的,并且您可以将页面隐藏在 AD 身份验证之后,以更好地验证提交的密码更改是否来自实际人员。