我有一个经典的 ASP 应用程序,我通过活动目录对用户进行身份验证,如下所示:
sDomain = "@domain_name.abc"
sUserID = LCase(Request.Form("UserID"))
sPassword = Request.Form("Password")
On Error Resume Next
Set adObject = GetObject("WinNT:")
Set userObject = adObject.OpenDSObject("WinNT://domain_name.abc", sUserID & sDomain, sPassword, ADS_SECURE_AUTHENTICATION)
Select Case Err.Number
'-2147023565 disabled account
'-2147022989 password expired
'0 success
'Else some other error
End Select
刚刚出现的问题是我们更改了密码过期策略。网络密码永不过期(别问,小公司),但现在它们设置为每 120 天过期一次。
我们为此打开了组策略,任何让他们的电脑开机并尝试登录 Intranet 的人都被拒绝并显示一般错误消息,因为他们需要更改密码。
现在我可以捕获如上所示的错误-2147022989并显示一条消息,但对于旅行的人,他们将无法更改密码,除非他们通过 VPN 连接到他们的桌面,这对于一些技能较低的用户和高管来说可能是个问题。
我想这都是一种冗长的方式来询问是否有任何方式可以通过经典的 ASP 来促进 AD 密码更改?
我可以通过我认为的 JavaScript 验证密码要求。