通过代码程序实现域密码与Domino密码同步

前两篇文章主要介绍了两个功能：1：域密码修改流程；2.web方式重置邮箱密码；今天主要介绍将这两个服务结合，实现域密码和domino密码同步；做法很简单，但是也有很多局限性；

公司环境，AD+Domino8.5.1

我们公司的人数比较多，大多数人员属于外派，而且经常不使用邮箱，偶尔用一下，但是经常使用erp系统，erp系统跟域是集成的；使用Domino8.5.邮箱也是使用最简单的Domino功能，通过outlook收发邮件，所以从功能上实现密码统一的难度很大。甚至有很多用户经常打电话及发邮件咨询那个是邮箱密码、那个是域密码的；最可恶的时候经常发邮件重置邮箱密码，重置一两次可以理解；我们重置后的新密码发给他们，然后用户后，不修改密码，直到忘记。所以我们就想到通过以下办法强制用户更改密码所需要的密码。

同时也为了达到密码的统一性，做法将两个程序关联起来；当用户通过链接更改完密码后，系统自动在后台自动运行邮箱密码重置链接，这样就达到的密码的统一性；具体见下：

为了保证密码同步的完整性，建议以下三个前提条件；

1．通过组策略禁用通过ctrl+alt+del更改密码选项

2．通过修改服务器配置禁用用户通过邮箱更改internet密码

3．强制用户在使用域密码的第一次必需更改密码

操作步骤：

1．创建Domino委派账户---changepwd，并将该用户添加到管理员组

2．将权限委派用户changepwd添加到web重置邮箱密码的数据库的ACL下

3．添加同步代码。

4．测试结果

一、首先创建邮箱密码重置用户；该账户主要用户程序来对用户密码重置工作；

创建changepwd；同时将该用户添加到Locadomainadmin（该组为domino下的管理员组）

然后修改web邮箱密码重置的数据库的访问控制：Chgupwd----应用程序---访问控制

该做法是让changepwd这个用户有权限对用户邮箱有重置密码的权限

将changepwd添加

将该用户委派---个人---管理者

添加后，修改域密码链接的代码：打开controller下的homecontroller.cs进行编辑：

添加以下代码进行保存；

保存完了，需要重新生成解决方案及发布，这样IIS的程序才生效。

同时将CURL程序放在代码程序服务器C盘的windows\system32

存放改程序，是为了执行以上代码

接下来进行测试：

我域内及Domino内都有一个user01的用户，现我将域内user01的密码修改成12345678，修改成功后，我们测试user01的Domino密码是否强制修改成12345678了

Domino下的user01的密码确实也被重置成12345678了，看来程序是生效的。

再试试domino邮箱别名，user01的邮箱别名testuser01，是否能正常验证呢：

验证通过

注：附件的程序格式为.7z；更改成.7z模板后才能正常解压及使用

本文转自 高文龙 51CTO博客，原文链接：http://blog.51cto.com/gaowenlong/1343951，如需转载请自行联系原作者