Мы пытаемся внедрить сброс пароля активного каталога на основе php для нашей локальной интрасети. Одним из основных требований является то, что он соблюдает политики паролей, установленные в AD.Сброс пароля Active Directory
У меня есть решение, хорошо работающее, когда пользователь хочет сбросить свой пароль, и они знают свой старый пароль - по существу, только пакет удаления/добавления.
Однако у меня возникли проблемы с поиском решения, когда пользователь забыл свой пароль. Поскольку мы не знаем старый пароль, нам придется выполнить административный сброс, но это не относится к политике паролей. Кроме того, мы могли бы административно сбросить пароль, а затем сразу же заставить пользователя изменить свой пароль. К сожалению, выполнение двух сбросов пароля в строке заставит нас отключить требование «минимальный возраст пароля».
Кажется, что это должен быть типичный прецедент, поэтому я предполагаю, что я просто пропустил что-то очевидное?
Спасибо!