如何在 ASP 页面中直接修改 NT 环境下用户的密码
编号:QA003453
建立日期: 2000年10月24日 最后修改日期:2003年5月21日
所属类别:
王洪根:
操作系统:WindowsNT
编程工具:ASP, VBS
问题:如何在 ASP 页面中直接修改 NT 环境下用户的密码,要求能够修改所有用户的密码。
回答:
你可以做一个服务器端的com组件,在组件中调用nt命令
net user username password
即可修改密码。
我没有试过,但这样肯定可以解决问题,如果com组件的运行权限受到限制,请修改用户组中 IUSER_(机器名)的权限为administrator ,但这样无疑会给系统带来隐患。
BlackFox的意见:
在COM中调用ADSI接口,进行改密码的操作,并将这个COM注册为2000的COM+服务(NT为MTS).如果是在NT 4.0的环境中,可以下载MS的adsi 2.5进行安装,具体使用方法可参看adsi sdk(有现成的例子)或是MSDN 中的IADsUser 和 IADsComputer。
Lizhong的意见:
我基本上同意BlackFox的意见,调用ADSI来修改密码我认为是最佳的解决方案。
村雨的意见:
通过com可以做,但是这是在nt4下可以,win2000不行了。因为nt4调用com是以localsystem身份调用com的;但是win2000是用IWAN_...启动的,在win2000下你最好单独写一个程序,用管理员启动,然后com通过postmessage发送命令给这个进程,然后这个进程改用户密码,这是个比较简单的办法。改IUSR_...没有用的,因为iis的启动账号是IWAN_...,所以在win2000下把IWAN改为管理员也可以。千万不要把IUSR变成管理员,否则黑你的网页很容易了,呵呵呵。
此问题由wang wei回答。
| |
|
|
| |
|
|
