RU | EN | UA

Смена паролей через WEB

 Версия для печати Отправить на e-mail
Tag it:
Digg
Technorati
YahooMyWeb
Delicious
blogmarks
Четверг, 30 Март 2006 | (6619)
Administrating Microsoft / Unix / Linux Systems / IT AdministrationСмена паролей пользователей (Password changes) очень важный аспект в безопасности сети. Чем проще процедура смены пароля, тем меньше головной боли у системного администратора (System Admin). Windows 2003 позволяет сделать смену паролей через Веб страницу (webpage). Для настройки, запускаем IIS Manager MMC

Находим Default Website и нажимаем правый кнопку на мышке (and right-click). В появившемся меню, выбираем New --> Virtual Directory. У нас появится проводник (Wizard). Нажимаем на Next и вводим имя IISADMPWD и далее Next..


В следующем окне, указываем путь C:\Windows\System32\inetsrv\iisadmpwd и нажимаем на Next.



Выставляем права Allow Read и Run scripts и нажимаем на Next, что бы закончить.



Убедитесь, что у на Вашем сервере включена поддержка ASP. Открываем IE и идём по адресу http://servername/IISADMPWD/ae2xpb.asp



Если уже и так Ваши пользователи не смогут сменить свой пароль, то Ваше дело ТРУБА :).

Ну и на последок, небольшой Tip. Желательно, что бы на Default Website была запущена поддержка SSL ну и конечно-же, заход на страничку смены пароля был принудительно по SSL (HTTPs). Если система будет настроена без SSL, то вся информация будет передоваться не зашифрована, а именно plain text.

После того как SSL установлен и настроен, из директории Inetpub\Adminscript надо запустить следующую команду:

  cscript.exe adsutil.vbs set w3svc/1/PasswordChangeFlags 0




Всё, теперь заходим на httpS://servername/IISADMPWD/ae2xpb.asp и меняем свой пароль, не переживая о том, что его могут перехватить ;)
 

Комментарии

  1. Цитировать #7 mstsc
    2007-11-2807:42:12 с дома есть mstsc
  2. Цитировать #6 Сергій Секела
    2006-03-3122:49:27 Все таки хорошо что комменты опять есть ;)
    Теперь мы можем видеть что думают о наших постах посетители :)
    2VecH: спасибо, сейчас поменяю, немножко недочет получился :roll:
  3. Цитировать #5 VecH
    2006-03-3121:28:13 > то вся информация будет передоваться не зашифрована, а именно clear text.
    А мне кажется "plain text"
  4. Цитировать #4 Владимир
    2006-03-3114:25:04 >По-моему проще ctrl + alt + del -> change password.
    Причем это сдесь. Это все для домен котроллера. Или вы предлагаете под каждым юзером зайти и нажать ctrl + alt + del.
    Это все не для юзера, а для сисадмина!
  5. Цитировать #3 icogg
    2006-03-3022:01:11 >>По-моему проще ctrl + alt + del - change password.

    А че если с дома нужно сменить? тоже ctrl+alt+del будеш жать?
  6. Цитировать #2 Сергій Секела
    2006-03-3021:57:41 Этот вариант хорош когда у вас несколько доменов и есть пользователи, которые зарегестрированы в нескольких доменах одновременно...
  7. Цитировать #1 OM
    2006-03-3005:33:35 По-моему проще ctrl + alt + del -> change password.

Добавить комментарий

Жирный Курсив Подчеркнутый Ссылка Цитата


Автотранслитерация: выключена

Защитный код

Powered by jComments
Created by Pelican Design Studio - Web 2 You / Hosting by TheystemAdministrator.com / Tech. Support ITStuff.ca - Tips and Tricks for IT Stuff / Фин. Спонсор WEX
Templates by Pelican Web Studio Templates by Pelican Web Design Studio