IIS挑战响应-更改密码？

Question

在一些客户站点上，我们使用Windows集成身份验证来提供初始的挑战响应，然后将用户推到应用程序本身，然后使用第二组凭据为每个应用程序提供一个登录页面。

是否有一种方法允许用户在登录时更改其(Windows)密码，就像我尝试设置密码以要求在下一次登录时更改用户根本无法登录一样。

这些都是web用户，因此没有远程访问权限以交互方式登录到服务器以更新他们的凭据。

FYI -这些网站正在Win 2003服务器上运行II6。

Answer 1

更新:我对这个特性一无所知。但是当我看到一个“有多个问题”的特性时，我觉得iis团队并不太关心这个特性。这些并不是每个软件中常见的bug。而是冷漠的结果。这些问题有可能得到解决。但是有一种可能性，他们似乎只是被解决了，就在测试之前，他们被一些对他们来说更重要的事情搞得头晕目眩。根据你的情况，你可以对它进行不同的分析。

更新前：看这儿，但不要使用。

Answer 2

你需要额外的软件来做这件事。IIS / Windows没有此功能内置。微软在微软身份集成服务产品中有一个解决方案(请参阅http://technet.microsoft.com/en-us/library/cc720655(WS.10).aspx#bkm3，但我怀疑这比您想要的更重。

Outlook也具有此功能，但您需要加载到Web服务器上的SSL证书才能使用密码更改功能。

有许多商业“自助服务密码重置”系统，可以做你想做的，以及。我对他们没有任何个人经验，所以我不会试图与他们交谈。