所以我们在工作中遇到了一个有趣的问题,我知道其他公司也有这个问题。基本上归结为,我们将笔记本电脑运送给仅使用 VPN 的用户(像承包商一样思考。)他们使用域登录和登录前 VPN 连接(所有 Windows 客户端。)这一切都很好,但是,在某些情况下,用户无法连接到 VPN 并且无法使用其缓存帐户登录,因此解决方案是让他们使用本地帐户登录。问题是,这些密码需要以某种方式轮换,我们不会给他们本地管理员密码。所以我正在寻找一个产品,或者一个开始编码的好地方。
想法: 登录前可用的按钮。单击此按钮时,它会生成一个管理员用户(或者我们使用预先配置的用户)并提供一个号码。然后,他们将此号码转发给我们的帮助台,后者将其输入到 web 应用程序或控制台应用程序中,它会吐出刚刚生成的按钮的密码并转发给用户,以便他们可以使用该帐户登录,帮助台引导他们完成故障排除。那么有没有可以做到这一点的产品呢?
The Code: 如果不存在任何产品,您认为生成一次性密码的最佳方法是什么?后端很简单,用户创建/修改,帮助台工具等。我很好奇的是,是开始尝试堆叠到 gina.dll 和想法中的按钮东西上更好还是只是创建一个服务与桌面交互并等待按下按键序列,例如 ctrl+alt+backspace+f12?当然,该服务将在计时器上运行,例如 4 小时后,重置该用户密码并在已登录时强制注销。如果需要较低级别的挂钩,很可能会用 C#、C++ 编写此代码。