Как создать веб сервис сброса пароля в домене для пользователя?

Question

[GuessWh0]

Добрый день!
Помогите, пожалуйста, реализовать мою идею :)
Пользователи часто забывают свои пароли и напрягают первую линию тех. поддержки лишней работой - сменить пароль. Хочется помочь тех. поддержке и научится чему-то новому.

Собственно идея такая:

Если юзер забыл свой пароль, он тыкает на ссылку в измененном логонУИ и открывается веб форма в которой у него 4 поля:
1. Домен \ имя пользователя
2. ИНН
3. Новый пароль
4. Новый пароль еще раз

Веб сервер (2012 р2) с ИИС уже работает, есть дефолтная форма (\Windows\Web\RDWeb\Pages\en-US\password.aspx), которую нужно изменить, а именно добавить функцию проверки атрибута ИНН у пользователя, если он совпадает - пароль успешно меняется.

Answer 1

[Владимир]

не стоит делать брешь в системе, потому как ИНН может банально лежать в паспорте, который лежит на столе. в фин.отделе и еще куче мест.
пусть лучше тревожат саппорт

Comments

[GuessWh0]

Брешь в системе - согласен. А если это будет поле ввода корпоративного номера телефона и отправкой смс на этот номер? Это вообще тяжелая задача для меня в плане реализации

[Владимир]

получается тожесамое что и ИНН. но... python Вам в руки и тренируйтесь. свои шишки необходимо набивать самому :)
также плохо что этому скрипту надо будет работать от имени доменного админа и пароль нужно будет как-то хранить. так что лучше отказаться от этой идеи изначально.

[GuessWh0]

Владимир: Чуть-чуть не так выразился. Если это будет БД, в которой будет генерироваться код и он будет отправляться в СМС на корпоративный номер телефона (указан в свойствах пользователя в АД)

[GuessWh0]

Владимир: Пользователя вводит:
1. свое домен\имя,
2. номер телефона. (рядом с полем кнопка отправить смс)
3. Вводит код из смс
4. Вводит новый пароль
5. Вводит новый пароль повторно

[Владимир]

телефон это хорошо. но он стоит на столе и вероятность, что к нему будет иметь кто-то еще, очень высока. поэтому проще вообще отменить пароли как таковые

[GuessWh0]

Владимир: мобильный телефон имелся ввижду

[Владимир]

ну да, так можно

Answer 2

[blackbeard]

Пользователи часто забывают свои пароли и напрягают первую линию тех. поддержки

Лучше бороться с корнем) Стимулируйте пользователей серьезнее относится к этому делу, бумажечку официальную(политику безопасности) с подписями об ознакомлении сотрудников. Усложните процедуру сброса пароля. Например - сотрудник пишет заявку, подписанную руководителем своего отдела, IT-отдела и т.д.

Или как вариант - смарт-карты.