3

我有一个经典的 ASP 应用程序,我通过活动目录对用户进行身份验证,如下所示:

sDomain = "@domain_name.abc"

sUserID = LCase(Request.Form("UserID"))
sPassword = Request.Form("Password")

On Error Resume Next

Set adObject = GetObject("WinNT:")
Set userObject = adObject.OpenDSObject("WinNT://domain_name.abc", sUserID & sDomain, sPassword, ADS_SECURE_AUTHENTICATION)

Select Case Err.Number
'-2147023565 disabled account
'-2147022989 password expired
'0 success
'Else some other error
End Select

刚刚出现的问题是我们更改了密码过期策略。网络密码永不过期(别问,小公司),但现在它们设置为每 120 天过期一次。

我们为此打开了组策略,任何让他们的电脑开机并尝试登录 Intranet 的人都被拒绝并显示一般错误消息,因为他们需要更改密码。

现在我可以捕获如上所示的错误-2147022989并显示一条消息,但对于旅行的人,他们将无法更改密码,除非他们通过 VPN 连接到他们的桌面,这对于一些技能较低的用户和高管来说可能是个问题。

我想这都是一种冗长的方式来询问是否有任何方式可以通过经典的 ASP 来促进 AD 密码更改?

我可以通过我认为的 JavaScript 验证密码要求。

4

1 回答 1

3

知道了。

Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://domain", "Administrator", sDomainPassword, ADS_SECURE_AUTHENTICATION)
Set objIADSUser = objIADS.GetObject("user", sUserID)
objIADSUser.ChangePassword sOldPassword, sNewPassword
'Alternatively: objIADSUser.SetPassword sNewPassword
objIADSUser.SetInfo
于 2013-10-17T19:23:56.070 回答