Автоматизация вызовов сброса пароля справочной службы
Dsquery сделает задание:
dsquery * domainroot -limit 0 -filter "(objectCategory=computer)" -attr name operatingsystem
Эта команда выводит то, что AD знает об ОС членского компьютера.
То, что вы ищете, называется самостоятельным сбросом пароля. У него даже есть акроним (SSPR) и он является частью управления идентификацией и доступом.
Многие поставщики публикуют решения для этого, и хотя рекомендации по продуктам здесь не по теме, в число поставщиков входят IBM, Hitachi ID Systems, Microsoft и Курион.
Обычно это самое дешевое и самое простое предложение. Однако в большинстве случаев эта функция основана на вторичных учетных данных (чаще всего вопросы безопасности или «знаете ли вы пароль для своей учетной записи на что-нибудь ?»).
По крайней мере, один из поставщиков, о которых я упоминал выше, предлагает готовое решение, очень похожее на то, о котором вы говорите, хотя работа с телефонами среди этих продуктов значительно реже.
Конечно, это меняет ваши след безопасности. Если вы можете гарантировать, что портал доступен только изнутри предприятия (на самом деле это очень сложно), ваш список телефонных номеров обновлен, а телефоны защищены от кражи (или являются внутренними проводными телефонами), это проще. Если телефоны являются личными мобильными телефонами сотрудников, самым слабым звеном в вашей системе становится кража или взлом одного из них. Убедитесь, что вы согласны с этим, прежде чем продолжить.
Помните также, что требуемый компромисс для сброса пароля службы поддержки обычно является просто социальной инженерией, и, возможно, зная ответы на вопросы, которые могут задать сотрудники службы поддержки (если таковые имеются), поэтому маловероятно, что SSPR будет вашим самым слабым звеном. Это часто упускаемый из виду недостаток безопасности на предприятиях.
Самостоятельное создание этого с помощью asp.net и lync обычно не является хорошим планом. Вы будете доверять этой службе с учетной записью, которая может сбрасывать пароли практически для любой другой учетной записи, поэтому это чрезвычайно большая цель для компрометации. Я бы не хотел так сильно доверять некоторым скриптам, которые я быстро взломал.
Я буду доверять этой службе учетную запись, которая может сбрасывать пароли практически для любой другой учетной записи, и поэтому это чрезвычайно большая цель для компрометации. Я бы не хотел так сильно доверять некоторым скриптам, которые я быстро взломал. Я буду доверять этой службе учетную запись, которая может сбрасывать пароли практически для любой другой учетной записи, и поэтому это чрезвычайно большая цель для взлома. Я бы не хотел так сильно доверять некоторым скриптам, которые я быстро взломал.