[2003] Online(zonder lid v domein) wachtwoord in AD wijzigen - Serversoftware en clouddiensten

vrijdag 7 april 2006 18:55

Acties:

Topicstarter

Hallo,

Gebruikers zouden via een website hun gebruikersnaam en paswoord in de AD moeten kunnen wijzigen
(dit zonder dat de computer waarop het gebeurd, lid is van een domein)

ik heb het volgende topic al bekeken
http://gathering.tweakers.net/forum/list_messages/900839
Op de Technetsite heb k ook niet veel kunnen vinden buiten enkele aspx templates waar ik geen raad mee weet
http://www.microsoft.com/...ge/p2pass_5.mspx?mfr=true
Ook google laat het hier bij mij afweten

Mijn ASP script ziet er als volgt uit

code:

<%
strUserCN = request.form("cn")
strNewPassword = request.form("newpass")
strPassVerify = request.form("passverify")

if strUserCN="" then
    response.write "<html><head><title>Change Password</title></head><body>"
    response.write "<center><h1>Web Password Reset</h1></center>"
    response.write "<hr><br><br><form method=post action=changepass.asp><table>"
    response.write "<tr><td>CN: </td><td><input type=text name=cn></td><tr>"
    response.write "<tr><td>New Password: </td><td><input type=password name=newpass></td></tr>"
    response.write "<tr><td>Verify Password: </td><td><input type=password name=passverify></td></tr>"
    response.write "<tr><td colspan=2 align=center><input type=submit value='Reset Password'></td></tr>"
    response.write "</table></body></html>"
    response.end
else

if strNewPassword = strPassVerify then

set usr = GetObject("LDAP://CN=" & strUserCN & ",CN=Users,DC=test,DC=be")

usr.put "userPassword", strNewPassword

response.write "<html><head><title>Results</title></head><center><h1>Update Results</h1></center><hr><br><br>"
response.write strUserCN & ": password was successfully updated"
response.end

else

    response.write "<html><head><title>Error!</title></head><body>"
    response.write "<center><h1>An Error Has Occurred!</h1></center>"
    response.write "<hr><br><br>"
    response.write "The password and confirmation do not match. Please go back and try again."
    response.end

end if
end if
%>

Aan het einde zegt hij wel "password was successfully updated" maar als ik dan even test door op een client die aan domein hangt in te loggen met nieuw paswoord dan doet hij het niet.

Iemand enig idee hoe ik dit verwezenlijk?

Alvast bedankt,

It's just a matter of time...

vrijdag 7 april 2006 18:58

Acties:

elevator

Officieel moto fan :)

Heb je deze al eens bekeken: http://support.microsoft.com/?id=907271 ?

vrijdag 7 april 2006 20:10

Acties:

GregoryBE

Topicstarter

ik heb een groot gedeelde uit deze uitgevoerd
http://www.jsnpc.com/SBS_...ssword_configuration.html
Slaat eigenlijk op de URL die boven in de 2de reactie gegeven is,

als ik dan https://192.168.1.49/IISADMPWD in mijn browser typ dan krijg ik
The page must be viewed over a secure channel...

dan zet ik de SSL poort van van de website waar ik de Virtual Directory heb opgezet op 443

daarna typ ik in browser https://192.168.1.49/IISADMPWD
De pagina kan niet worden weergegeven.

Iemand een idee?

EDIT: ben al een stap verder geraakt door simpelweg een certificaat te installeren
nu krijg ik
U bent niet gemachtigd om deze pagina te bekijken
(en dit terwijl ik mij als Aadmin heb ingelogd toen er een popup dialoogje het mij vroeg)

[ Voor 18% gewijzigd door GregoryBE op 07-04-2006 20:21 ]

It's just a matter of time...

vrijdag 7 april 2006 22:48

Acties:

GregoryBE

Topicstarter

Het is uiteindelijk gelukt:
hieronder het stappenplan:

Standaard Installatie W2003 SP1 met IIS 6
Alleen Stap 2 & 3 uitvoeren van dit document.
(Onder Authentication Methods uncheck Enable anonymous access; hierdoor kan de gebruiker alleen zijn eigen w8woord wijzigen (denk k) (dit door middel van een pop-upje als je niet ingelogd zou zijn)) (IP address and domain name restrictions , niet aanpassen, en op GRANTED laten staan, als alle gebruikers er op moeten kunnen natuurlijk)
Add/Remove programs ==> Add/Remove Windows Components ==> Certtificate Services, beide aanvinken, OK, next, installatie verder doorlopen...
Rechts klikken op de server waar je de Virtual Directory op hebt aangemaakt, Ga naar het tabblad Directory Security en klik op Authentication and access control, en voer de wizard Server Certificate uit. (Vergeet niet om het onderste bolletje bij de 2de stap te selecteren, zodat het certificaat onmiddellijk wordt ingevoerd.(bolletje alleen opgelicht wanneer in vorige stap server is geinstalleerd))
Stel als laatste op het Website tabblad een SSL poort in (https://ip zonder poort is automatisch poort 443), OK
Surf nu naar https://<IP-Adres>/IISADMPWD/aexp2b.asp en klaar.

Wanneer je iemand zijn wachtwoord wilt wijzigen en je krijgt de foutmelding

Either the password is too short or password uniqueness restrictions have not been met

zie dan even deze website http://support.microsoft.com/?kbid=827614

Een beetje kort uitgelegt, maar met de aangegeven links en dit stappenplan zal het normaal wel lukken.
Hopelijk is de volgende hier iets mee

[ Voor 6% gewijzigd door GregoryBE op 07-04-2006 22:53 ]

It's just a matter of time...

zaterdag 8 april 2006 13:14

Acties:

mutsje

Certified Prutser

Je zou bij password resets IIFP kunnen gebruiken, heb je wel sql2000 server edition bij nodig trouwens. NetIQ heeft soortgelijke tool alleen daar moet je voor betalen en IIFP is gratis omdat het een feature pack is. Alleen dat sql is duur helaas.