HAllo Zusammen

Ich bin gerade dabei eine Asp.net Passwort Manager Seite für das Active Directory Zu entwicklen. Dabei sollen sich nur Autorisierte Personen authentifizieren können (Abteilungscheffs etc) und das Passwort von anderen Benutzern im Active directory Wechseln jedoch immer gefixt dass es beim nächsten anmelden wieder geändert werden muss.
ICh dachte da ein eine Formbased login page. Der PW Wechsel wird danach nicht als diesen impersinaten User stattfinden sondern als dafür vorgsehenen technischen Benutzer. Die Abfrage ob dieser Benutzer Passwöter welcheln und bei welchen Benutzern er dies darf denke ich ist über AD Groups am besten zu lösen. Nur wie soll ich diese Benutzer am besten darstellen? Habt ihr mir da evtl. Vorschläge?

ICh denke eine einfache Textmaske wo der Benutzername eingetippt werden könnte ich zu mühsam.
Noch was es handelt sich dabei um meherere 1000 Benutzer in einer solchen Gruppe!

Danke für etwaige Hilfen.

Gruss Verbalhoodz

Ich verstehe nur Bahnhof...



Grüsse

simpler Pw manager fürs Active Directory mittels asp.net

OK. Soweit habe ich es nun auch verstanden, aber ich verstehe nicht warum ich mein Kennwort über eine ASP.NET Seite ändern soll?

Ich kann genauso gut die Funktion des OS benutzen oder sehe ich deinen Ansatz falsch?

Die Idee ist nicht ein Passwortwechsel für Benutzer sondern für SuperUser. Die SuperUser müssen das Passwort von Benutzer zurücksetzen können welche es vergessen haben oder so. Das Passwort darf jedoch nur zurückgesetzt werden mit der Option Must change Passwort at next logon. Also dies muss applikatorisch so immer gesetzt werden. Von welchen Benutzern dies zurückgsetzt werden kann muss anhand von gruppen definiert sein. Meine Frage ist nur wie ich dies am besten darstellen soll? Alle Benutzer auf einmal anzeigen lassen ist einfach zu viel für eine Seite.

Das konnte ich nun verstehen.

Ich würde an deiner Stelle die Benutzer in einem DataGridView anzeigen und Paging verwenden.

Für die Bearbeitung würde ich eine Detailansicht machen.

Und warum benutzt du nicht einfach die Konsole von MS? Einfach die Admintools auf den Workstations der SuperUser installieren und evtl. noch nee spezielle Konsole basteln und fertig.

Finde das lässt sich so viel einfacher und besser realisieren. Man muss ja das Rad nicht zweimal erfinden. Es gibt ja schon mengen an fertigen Konsolen für die AD Verwaltung.

MFG

Da hast du recht jedoch sind alle anderen Benutzer in einer fremden Domäne. Desshlab lässt sich die dsa.msc nicht einfach so starten. :-())

Gibt es eine Vertraunesstellung?

PS: Das konnte man aus deinen Angaben nicht wirklich rauslesen ob es sich um eine fremde Domäne Handelt

MFG

I Know. Sorry! No Trusts exists. :-)) gibt es schon irgendwelche templates dafür?

Zitat

Original von verbalhoodz I Know. Sorry! No Trusts exists. :-)) gibt es schon irgendwelche templates dafür?

währe auch zuschön gewesen...jetzt müssen die Profis rann. Noch viel Erfolg.

MFG

Danke :-)

Der Passwortwechsel funktioniert nun soweit so gut. Was mir jedoch noch Probleme bereitet ist das impersonieren. Der User meldet sich via From based am Active Directory an und wird auf eine zweite Seite weitergeleitet. in der Web.config habe ich nen membership provider definiert mit einem technischen Benutzer welche das Recht besitzt bei allen Usern das PW zu wechseln.

<membership defaultProvider="MyADMembershipProvider">
<providers>
<add name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
connectionUsername="ad-test-ch\techuser1" connectionPassword="PW"
attributeMapUsername="sAMAccountName" enableSearchMethods="true" />
</providers>
</membership>

Wie ist es mir nun möglich diesem im beim pw Wechsel zu verwenden? habt ihr da evtl ne idee?
Gruss

Die Windows-Authentication verwenden, um den User zu veranlassen, sich mit dem benötigten Account anzumelden, und...

<identity impersonate="true" />

...der web.config hinzufügen.


Grüsse

Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll. Habe nun ein Gridview in meiner Seite verwendet und die Active Directory Daten in ein Dataset gekappselt. Wie kann ich nun veranlassen bei mir funktionier dies jedoch nur wenn ich das Grid auf autocolumns einstelle manuelle Colums funktionieren nicht

Kann mir dabei jemand helfen?

Zitat

Original von verbalhoodz Das kann ich ja nicht da der Password wechsel nicht als Benutzer sondern als technischer Benutzer erfolgen soll.

Dann muss sich der Anwender eben als technischer Benutzer authentifizieren, ist doch kein Problem...



Grüsse

das geht nicht. Der Technische Benutzer kann bei allen das Passwort wechseln. In der App muss ich prüfen ob der Benutzer in eine Managemnt Gruppe ist welche es erlaubt Passwörter und von welchen Benutzern er dies darf zurückzusetzen. Danke und Gruss