- - PR -
Windows端末以外からのパスワード変更について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-10-31 19:10
現在Win2003ServerをActiveDirectory環境でファイルサーバとして運用しております。セキュリティを考慮してグループポリシーによりパスワードの有効期限を設定しようと考えているのですが、linuxやMac、ワークグループ環境のWindows端末のパスワード変更処理をどうしようか悩んでいます。
皆様はどのような対処方法をとられていますでしょうか? 良い方法がありましたら是非お教え下さい。 | ||||
|
投稿日時: 2007-10-31 22:29
こんばんは.
winbind を使って Active Directory と連携させるとか. | ||||
|
投稿日時: 2007-11-01 18:36
kazさんありがとうございます。
winbindってのがあるんですね。 これは、samba機を用意してそこにwinbindを立ち上げる感じでしょうか? Macにもこんなのないんでしょうか・・・ あと、一番気になっている点はどうやってユーザにパスワードの期限切れが近づいているかを知らせる方法です。 無線LANの認証にActiveDirectoryをRADIUSとして使用している方もいらっしゃると思いますが、そのような場合、パスワード期限切れになると何の前触れもなく認証エラーになったりすると思います。 何か良い方法はありませんでしょうか。 | ||||
|
投稿日時: 2007-11-02 12:16
Workgroup環境のWindows2000/XP端末の場合、
Ctrl+Alt+Del->パスワードの変更 で、ログオン先として、ドメインコントローラのホスト名またはIPアドレスを 指定すれば、ドメイン参加してない端末からもドメインユーザの パスワード変更は可能です。 この項目はリストボックスですが、手入力も可能なんです。 また、パスワード変更用のWebインタフェイスは、Windows2000/2003の IIS5/IIS6にて標準で準備はされてます。 http://support.microsoft.com/kb/269082 Webが使えるクライアントであればOSは問いません。 ここまでであれば、認証基盤はあくまでADに閉じます。 winbind云々は、別のOSによる認証基盤と連動させてというアプローチで ありだとは思いつつ、ADのパスワード変更という目的のみで考えると 大掛かりな感じがします。
ここまでくると、AD非参加クライアントおよびOSという条件では、 作りこまないと実現難しいでしょう。 逆に、パスワードの期限を取得するような仕組みの開発は MSDNでも見れば情報あるだろうし、通知方法等を決めれば 開発自体はそれなりに現実的だとは思います。 | ||||
|
投稿日時: 2007-11-02 18:46
Mattunさんありがとうございます。
Workgroup環境でも変更が可能なんですね。 勉強になりました。 IISの標準機能はテスト構築して試してみたいと思います。 期限切れの通知はやはり難しそうですね。 MicrosoftのTechNetに使えそうなスクリプトがあったので それを利用し、メールで通知できるような仕組み作りに チャレンジしてみたいと思います。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。