通过WEB方式修改windows帐号的秘密

最新推荐文章于 2024-06-03 16:17:33 发布
最新推荐文章于 2024-06-03 16:17:33 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/aji88/archive/2011/10/01/2197736.html
版权

因为项目的要求,要做一个WEB service,通过传入用户名和新的密码,更新Windows帐号的密码,代码入下:

[WebMethod]
public bool ChangePassword(string userName,string password,string validCode)
    {
string msg = "";

if (validCode != getOriginValidCode())
        {
            msg = "无效的BI确认码!";
throw new Exception(msg);
           ;
        }

string adPwd = System.Configuration.ConfigurationManager.AppSettings["adPwd"];
string adUser = System.Configuration.ConfigurationManager.AppSettings["adUser"];


        DirectoryEntry myDirectoryEntry;
        myDirectoryEntry = new DirectoryEntry("WinNT://" + Environment.MachineName, adUser, adPwd);

        DirectoryEntry u = myDirectoryEntry.Children.Find(userName);
if (null == u)
        {
            msg = "无效的用户";
throw new Exception(msg);          
        }

        u.Invoke("setPassword", password);
        u.CommitChanges();

if (msg != "")
        {
throw new Exception(msg);
        }

return true;
    }

运行是发现有错误:

u.Invoke("setPassword", password);

一般性拒绝访问错误

我估计是权限的问题,在事件查看器里看了下,发现是以NT AUTHORITY\NETWORK SERVICE来执行操作的,导致权限不足,修改web.config文件,添加以下两行后解决:
<authentication mode="Windows"/>
<identity impersonate="true" userName="userName" password="password"/>
 
 
类型的技术文章:
 
 
http://www.cnblogs.com/Anper/archive/2009/03/24/1420405.html

 

 

转载于:https://www.cnblogs.com/aji88/archive/2011/10/01/2197736.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30826095
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
渗透测试之突破口——web服务突破

				
			

			

				

					m0_61506558的博客
				

				

					10-17
					
					544
					
				

			

		

		

			
				
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。

			
		

	



                

              
                



	

		

			

				
					
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 006-网络安全应急技术与实践(自查技术)

					
热门推荐

				
			

			

				

					时光隧道
				

				

					02-06
					
					7万+
					
				

			

		

		

			
				
网络安全应急技术与实践是指在网络安全事件发生时,及时、有效地采取应对措施,限制损失并恢复正常运行的能力。自查技术是指通过对系统进行主动扫描和检测,发现并修复潜在的安全漏洞和风险。以下内容属于固定流程,来源于书本整理。

			
		

	



                


  
              

                


	

		

			

				
					
Python 修改AD账号密码(二)- 修改账号密码

				
			

			

				

					LeoForBest的博客
				

				

					07-17
					
					5561
					
				

			

		

		

			
				
运行环境
Python 2.7.13 win32
ldap3
操作系统Win10 x64
ldap3配置AD实验环境参考上一篇 搭建DC并配置LDAPS添加测试账号leo@example.com密码Abc123456
  注意不要勾选用户下次登陆必须修改密码
参考脚本#coding=utf-8from ldap3 import *# 用户DN,简便起见这里在ADSI编辑器中复制distinguish

			
		

	





	

		

			

				
					
域控-WEB方式更改AD域帐户密码

					
最新发布

				
			

			

				

					qq_33097163的博客
				

				

					06-03
					
					671
					
				

			

		

		

			
				
https://host/RDWeb/Pages/zh-CN/password.aspx?Error=ComplexityFailed

			
		

	



		

			
		



	

		

			

				
					
 使用 Outlook Web Access 更改 AD用户密码  

				
			

			

				

					yejunjian_vip的专栏
				

				

					09-10
					
					637
					
				

			

		

		

			
				
使用要为其更改密码的帐户打开 Outlook Web Access。  单击"选项"。  单击"更改密码"。  输入旧密码。  输入新密码。  再次输入新密码进行确认。 单击"保存"。本文出自 “叶俊坚” 博客,请务必保留此出处http://yejunjian.blog.51cto.com/718462/145277

			
		

	





	

		

			

				
					
java修改AD域用户密码使用SSL连接方式

				
			

			

				

					
				

				

					07-04
					
					1485
					
				

			

		

		

			
				
正常情况下,JAVA修改AD域用户属性,只能修改一些普通属性,
如果要修改AD域用户密码和userAccountControl属性就得使用SSL连接的方式修改,
SSL连接的方式需要操作以下步骤:
1.安装AD域证书服务
2.证书颁发机构中设置以web方式获取证书
3.访问http://localhost/certsrv/下载证书文件
4.将证书导入开发电脑的C:\tmp目...

			
		

	





	

		

			

				
					
员工如何通过自助方式重置AD密码

				
			

			

				

					OneAuth身份云
				

				

					11-14
					
					1491
					
				

			

		

		

			
				
员工忘记AD密码,无法自助重置,通过OneAuth的 AD Agent 能够帮助企业轻松管理AD账号问题。

			
		

	





	

		

			

				
					
网络信息安全概论-第2章 windows系统安全

				
			

			

				

					09-05
				

			

		

		

			
				
总的来说,Windows系统安全是一个多层次、全方位的保护体系,包括理解操作系统安全的基本原理、配置服务与端口、管理账号和密码安全,以及应用安全模板等。通过这些措施,我们可以有效地保护Windows系统免受潜在的...

			
		

	





	

		

			

				
					
windows server 2003 系统提权

				
			

			

				

					ClearLove的博客
				

				

					08-09
					
					5213
					
				

			

		

		

			
				
《系统提权》作业


			课程名称:《系统提权》
			
		
			【要求】

			对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;
				对MS03_026漏洞开启远程桌面服务;
				操作过程可自由发挥;
				概念越详细越好;
				渗透和验证过程必要有截图和文字说明;
				其余部分均可配文字简介叙述;
				作业模板...

			
		

	





	

		

			

				
					
windows下CAD-Java调用控件方法

				
			

			

				

					12-30
				

			

		

		

			
				
 - 利用Forge的Model Derivative API将CAD文件转换为可供Web查看的SVF格式,再通过Viewer API在Java应用中展示和操作模型。  4. **设计模式和最佳实践**:  - 为了保持良好的程序结构,可以使用工厂模式来创建CAD...

			
		

	





	

		

			

				
					
如何通过OWA登录界面修改域用户的密码

				
			

			

				

					weixin_34290096的博客
				

				

					05-19
					
					532
					
				

			

		

		

			
				
Exchange邮箱用户可以登录OWA修改密码,当AD用户密码过期或者管理员给用户重置密码时勾选了“用户下次登录时须更改密码”时,用户登录Exchange 2013 OWA时会自动跳到修改密码的页面,但是对于只有AD用户没有邮箱的用户,则无法使用OWA修改密码。   前段时间做项目时,客户提出1个需求:在OWA首页增加一个更改密码的链接,以方便A...

			
		

	





	

		

			

				
					
WEB开发使用AD域用户名和密码登录

				
			

			

				

					easyboot的专栏
				

				

					02-21
					
					1万+
					
				

			

		

		

			
				
jquery代码  
  function CheckADUser() {
        var domain = "yhglobal.com"
        var userName = "linyh"
        var pwd = "123456"


        $.post("/Order/CheckADUser", { domain: domain, user

			
		

	





	

		

			

				
					
集成AD域,前端实现免登录

				
			

			

				

					隐0士的博客
				

				

					06-18
					
					7821
					
				

			

		

		

			
				
转载自添加链接描述
javaweb应用程序与AD域身份认证
首先,要做统一身份认证,也就是说,要java应用程序去ad域验证这个人的用户名密码是否存在于ad域,这个比较简单,只有一个坑,直接上代码吧。
private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
private final String URL = "ldap://127.0.0.1:389/";
public boolean validateUP(String use

			
		

	





	

		

			

				
					
「运维有小邓」自助帐户解锁工具

				
			

			

				

					运维有小邓
				

				

					06-10
					
					613
					
				

			

		

		

			
				
频繁的密码重置,再加上复杂的密码策略,奠定了一个安全的环境。但请记住,这些密码对域用户实在是一种挑战,导致经常出现帐户锁定。ADSelfService Plus提供了基于web的用户帐户自助解锁解决方案,允许域用户从域中的任何远程机器,自行用web浏览器安全而轻松地解锁其Active Directory帐户。...

			
		

	





	

		

			

				
					
AD域建设管理(四)| AD域实践(win server2019 RemoteApp前端修改与美化

				
			

			

				

					本博客暂停使用
				

				

					04-16
					
					5708
					
				

			

		

		

			
				
AD域remoteapp自助修改密码页面的自定义,美化和提高用户体验

			
		

	





	

		

			

				
					
域用户自助修改AD属性Web应用 - ADCustomWeb

				
			

			

				

					zzylscy的专栏
				

				

					12-01
					
					3640
					
				

			

		

		

			
				
AD 用户属性自定义修改 Web 网站
Web 应用程序 最新版本: 
v 0.9.7
ADConfigSet 最新版本: 
v 1.1.0.702
 
这是一个 Web 应用,一个网站。主要功能是,在建有微软活动目录(AD)的环境
中建立一个Web网站,可以让用户在网站中修改管理员定义的 AD属性值,如 姓名、
电话、地址、照片、个人域密码 等。
 
用户可以访问网站修改自己

			
		

	





	

		

			

				
					
C# System.DirectoryServices.DirectoryEntry 域用户验证

				
			

			

				

					editoryang的专栏
				

				

					05-17
					
					7850
					
				

			

		

		

			
				
今天开发一个web site 想直接调用域用户的密码来验证登陆 C#开发,直接引用System.DirectoryServices.DirectoryEntry。            //获取所有域用户            var domain = new System.DirectoryServices.DirectoryEntry("LDAP://domain");            ...

			
		

	





	

		

			

				
					
vb运行报错rpc服务器不可用,.Invoke(“SetPassword”,...)导致的“RPC服务器不可用”错误...

				
			

			

				

					weixin_34123811的博客
				

				

					07-29
					
					395
					
				

			

		

		

			
				
Dim rootEntry As New DirectoryEntryWith rootEntry.Path = "LDAP://" & strServer & "/" & strLDAP.AuthenticationType = AuthenticationTypes.Secure.Username = strServerUsername.Password = strSe...

			
		

	





	

		

			

				
					
Windows2003安装IIS及建立WEB服务器图文指南

				
			

			

				

					
				

			

		

		

			
				
"Windows2003 建立WEB服务器的图文教程"  在本教程中,我们将详细探讨如何在Windows Server 2003操作系统上建立一个WEB服务器。Windows Server 2003的不同版本,如Standard Edition、Enterprise Edition等,均支持...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值