我们正在尝试为我们的本地Intranet实施基于php的主动目录密码重置。其中一个主要要求是它遵守AD中设置的密码策略。Active Directory密码重置
我有一个解决方案,当用户想要重置密码,他们知道他们的旧密码 - 基本上只是一个删除/添加批处理。
但是,我无法找出用户忘记密码的解决方案。 因为我们不知道旧密码,所以我们必须执行管理重置,但这不符合密码策略。或者,我们可以通过管理方式重置密码,然后立即强制用户更改密码。不幸的是,连续执行两次密码重置会迫使我们关闭“密码最小年龄”要求。
这似乎是一个典型的用例,所以我猜我只是错过了一些明显的东西?
谢谢!