sidetech

(元)インフラエンジニアの寄り道メモ。

ADのユーザーのパスワードをIISから強制変更

物騒なタイトルですね。物騒な事をしています。[E:coldsweats01]

ActiveDirectory(以下AD)でユーザー管理にするとどうしても面倒なのが、「パスワードを忘れてしまった」というユーザー。管理者はとりあえず適当なパスワードにリセットしてあげる必要があります。

こういったのを回避するために、色々とあるようで・・・。
【IIS7”.NETユーザー”によるパスワードのリセット】

このブログが大変参考になりましたが、結局は【質問と回答】について管理者が最初に投入しないといけないというオチ付きでした。

メールで初期化の通知するにも救済アドレスを配布しているわけでも受信が出来る状態でもない。

んでしょうがない・・・と考えて・・・
【IIS8.5でActive Directory ユーザーアカウントのパスワード変更】

のソースをじーーーーーっと眺めて、自分でデバック用の変数を色々と足して・・・「ChangePassword」を「SetPassword」にしてやりゃイイのね・・・というのに気が付いたのでした。

Pass
これでADでの管理ツールを使わなくても、パスワードは簡単にぶっ飛ばせますね。
実際にはそのままではかなりヤバイので、もうちょっと手を入れてあげていますが、なんというか・・・オッカナイw

しかし、AD使っている企業さんのADユーザー管理はどうしているんですかねぇ・・・。
Office365も絡んでいるんでDirSyncやらも居るしで、もういやんなっちゃいそうです。

一応、別途LDAP系のアプライアンスの検証も進めなくてはいけないのですが、とにかく暫定でもツールの提供をしなくてはならなかったので、2日間程度唸っていました。

IISも良くわかっていなくて、.NETって何よって感じなのにC#って?![E:coldsweats02]
asp?aspx?もう意味不明だらけです。C言語をカタコトで理解出来るだけなので、ちょっち苦労しました。もうオブジェクトとかメゾットとか本当にキライ[E:weep]

でも今回、ディレクトリ関係のオブジェクトに救われました。

さて次はパーミッションをつけなければ・・・。
今日はこれにて終了っす。