Zurücksetzen des Active Directory-Kennworts

Question

Wir versuchen, ein php-basiertes Active Directory-Kennwortzurücksetzung für unser lokales Intranet zu implementieren. Eine der wichtigsten Anforderungen besteht darin, dass die in AD eingerichteten Kennwortrichtlinien eingehalten werden.

Ich habe eine Lösung, die gut funktioniert, wenn ein Benutzer sein Kennwort zurücksetzen möchte, und sie ihr altes Kennwort kennen - im Wesentlichen nur einen Stapel entfernen/hinzufügen.

Allerdings habe ich Probleme herauszufinden, eine Lösung für, wenn ein Benutzer ihr Passwort vergessen hat. Weil wir das alte Passwort nicht kennen, müssen wir einen administrativen Reset durchführen, aber das respektiert die Passwortrichtlinie nicht. Alternativ können wir das Passwort administrativ zurücksetzen und den Benutzer sofort dazu zwingen, sein Passwort zu ändern. Leider würde uns das zweimalige Zurücksetzen von Passwörtern erzwingen, dass das Mindestalter für das Kennwort deaktiviert wird.

Es scheint, dass dies ein typischer Anwendungsfall sein muss, also schätze ich, dass ich gerade etwas Offensichtliches vermisse?

Danke!

Answer 1

Um ein Administratorkennwort zurücksetzen zu lassen, beachten Sie die AD-Kennwortrichtlinie für den Benutzer, Sie müssen eine bestimmte Steuerelement-OID verwenden. Es hat ein Patch in dem PHP-Bug-Tracker für eine Weile dieser Funktionalität in einer einfacheren Form umzusetzen:

https://bugs.php.net/bug.php?id=69445

Es ist immer noch möglich ist, ohne diesen Patch zu tun, aber die Codierung für den Wert, der durch die Steuerung verwendet ist der schwierige Teil. Zum Glück hat es schon jemand anders herausgefunden. Sehen Sie diese Antwort, wonach Sie suchen:

https://stackoverflow.com/a/26763748/2242593