2

我想不出更好的标题,所以这是我想在 Active Directory (Windows 2008 R2) 中做的事情:

用户忘记了他的密码,并要求管理员将他的密码设置为一个新的、随机生成的密码。使用这个随机密码,用户再次登录并被提示更改他的密码(通过在设置随机密码时将 pwdLastSet 选项设置为 0)。

到目前为止,一切都很好。

有没有办法强制新的随机密码只在一定时间内有效?我能想出的唯一想法是将 accountExpires 属性设置为“now + n hours”,但这会带来一个问题,即一旦用户在给定时间内合法更改密码,我就必须重置此属性框架,我不知道该怎么做。

这完全可能使用 Windows 功能吗?

4

1 回答 1

0

如果PasswordExpire每个密码都有一个日期字段,则可以使用它。如果你没有,我建议你创建一个。

如果您不想要这种字段,您可以创建一个数据库/文件/您选择的任何其他方式,其中包含临时密码及其到期日期/时间

还有很多其他方法可以做到这一点。你需要决定最适合你的,如果你需要帮助来解决问题,这更像是一个推荐问题。

于 2013-08-19T14:05:28.383 回答