Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Asp.net Passwort Manager
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

Asp.net Passwort Manager

beantworten | zitieren | melden

HAllo Zusammen

Ich bin gerade dabei eine Asp.net Passwort Manager Seite für das Active Directory Zu entwicklen. Dabei sollen sich nur Autorisierte Personen authentifizieren können (Abteilungscheffs etc) und das Passwort von anderen Benutzern im Active directory Wechseln jedoch immer gefixt dass es beim nächsten anmelden wieder geändert werden muss.
ICh dachte da ein eine Formbased login page. Der PW Wechsel wird danach nicht als diesen impersinaten User stattfinden sondern als dafür vorgsehenen technischen Benutzer. Die Abfrage ob dieser Benutzer Passwöter welcheln und bei welchen Benutzern er dies darf denke ich ist über AD Groups am besten zu lösen. Nur wie soll ich diese Benutzer am besten darstellen? Habt ihr mir da evtl. Vorschläge?

ICh denke eine einfache Textmaske wo der Benutzername eingetippt werden könnte ich zu mühsam.
Noch was es handelt sich dabei um meherere 1000 Benutzer in einer solchen Gruppe!

Danke für etwaige Hilfen.

Gruss Verbalhoodz
private Nachricht | Beiträge des Benutzers
Cord Worthmann
myCSharp.de - Member



Dabei seit:
Beiträge: 1.203

beantworten | zitieren | melden

Ich verstehe nur Bahnhof...



Grüsse
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

simpler Pw manager fürs Active Directory mittels asp.net
private Nachricht | Beiträge des Benutzers
Timur Zanagar
myCSharp.de - Member

Avatar #avatar-3412.jpg


Dabei seit:
Beiträge: 1.457

beantworten | zitieren | melden

OK. Soweit habe ich es nun auch verstanden, aber ich verstehe nicht warum ich mein Kennwort über eine ASP.NET Seite ändern soll?

Ich kann genauso gut die Funktion des OS benutzen oder sehe ich deinen Ansatz falsch?
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

Die Idee ist nicht ein Passwortwechsel für Benutzer sondern für SuperUser. Die SuperUser müssen das Passwort von Benutzer zurücksetzen können welche es vergessen haben oder so. Das Passwort darf jedoch nur zurückgesetzt werden mit der Option Must change Passwort at next logon. Also dies muss applikatorisch so immer gesetzt werden. Von welchen Benutzern dies zurückgsetzt werden kann muss anhand von gruppen definiert sein. Meine Frage ist nur wie ich dies am besten darstellen soll? Alle Benutzer auf einmal anzeigen lassen ist einfach zu viel für eine Seite.
private Nachricht | Beiträge des Benutzers
Timur Zanagar
myCSharp.de - Member

Avatar #avatar-3412.jpg


Dabei seit:
Beiträge: 1.457

beantworten | zitieren | melden

Das konnte ich nun verstehen.

Ich würde an deiner Stelle die Benutzer in einem DataGridView anzeigen und Paging verwenden.

Für die Bearbeitung würde ich eine Detailansicht machen.
private Nachricht | Beiträge des Benutzers
King-Malkav
myCSharp.de - Member

Avatar #avatar-2613.jpg


Dabei seit:
Beiträge: 264
Herkunft: Landau

beantworten | zitieren | melden

Und warum benutzt du nicht einfach die Konsole von MS? Einfach die Admintools auf den Workstations der SuperUser installieren und evtl. noch nee spezielle Konsole basteln und fertig.

Finde das lässt sich so viel einfacher und besser realisieren. Man muss ja das Rad nicht zweimal erfinden. Es gibt ja schon mengen an fertigen Konsolen für die AD Verwaltung.

MFG
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

Da hast du recht jedoch sind alle anderen Benutzer in einer fremden Domäne. Desshlab lässt sich die dsa.msc nicht einfach so starten. :-())
private Nachricht | Beiträge des Benutzers
King-Malkav
myCSharp.de - Member

Avatar #avatar-2613.jpg


Dabei seit:
Beiträge: 264
Herkunft: Landau

beantworten | zitieren | melden

Gibt es eine Vertraunesstellung?

PS: Das konnte man aus deinen Angaben nicht wirklich rauslesen ob es sich um eine fremde Domäne Handelt

MFG
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

I Know. Sorry! No Trusts exists. :-)) gibt es schon irgendwelche templates dafür?
private Nachricht | Beiträge des Benutzers
King-Malkav
myCSharp.de - Member

Avatar #avatar-2613.jpg


Dabei seit:
Beiträge: 264
Herkunft: Landau

beantworten | zitieren | melden

Zitat
Original von verbalhoodz
I Know. Sorry! No Trusts exists. :-)) gibt es schon irgendwelche templates dafür?

währe auch zuschön gewesen...jetzt müssen die Profis rann. Noch viel Erfolg.

MFG
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

Danke :-)

Der Passwortwechsel funktioniert nun soweit so gut. Was mir jedoch noch Probleme bereitet ist das impersonieren. Der User meldet sich via From based am Active Directory an und wird auf eine zweite Seite weitergeleitet. in der Web.config habe ich nen membership provider definiert mit einem technischen Benutzer welche das Recht besitzt bei allen Usern das PW zu wechseln.

<membership defaultProvider="MyADMembershipProvider">
<providers>
<add name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
connectionUsername="ad-test-ch\techuser1" connectionPassword="PW"
attributeMapUsername="sAMAccountName" enableSearchMethods="true" />
</providers>
</membership>

Wie ist es mir nun möglich diesem im beim pw Wechsel zu verwenden? habt ihr da evtl ne idee?
Gruss
private Nachricht | Beiträge des Benutzers
Cord Worthmann
myCSharp.de - Member



Dabei seit:
Beiträge: 1.203

beantworten | zitieren | melden

Die Windows-Authentication verwenden, um den User zu veranlassen, sich mit dem benötigten Account anzumelden, und...

<identity impersonate="true" />

...der web.config hinzufügen.


Grüsse
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll. Habe nun ein Gridview in meiner Seite verwendet und die Active Directory Daten in ein Dataset gekappselt. Wie kann ich nun veranlassen bei mir funktionier dies jedoch nur wenn ich das Grid auf autocolumns einstelle manuelle Colums funktionieren nicht

Kann mir dabei jemand helfen?
private Nachricht | Beiträge des Benutzers
Cord Worthmann
myCSharp.de - Member



Dabei seit:
Beiträge: 1.203

beantworten | zitieren | melden

Zitat
Original von verbalhoodz
Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll.

Dann muss sich der Anwender eben als technischer Benutzer authentifizieren, ist doch kein Problem...



Grüsse
private Nachricht | Beiträge des Benutzers
verbalhoodz
myCSharp.de - Member



Dabei seit:
Beiträge: 11
Herkunft: Schweiz

Themenstarter:

beantworten | zitieren | melden

das geht nicht. Der Technische Benutzer kann bei allen das Passwort wechseln. In der App muss ich prüfen ob der Benutzer in eine Managemnt Gruppe ist welche es erlaubt Passwörter und von welchen Benutzern er dies darf zurückzusetzen. Danke und Gruss
private Nachricht | Beiträge des Benutzers