1

Windows 7 ユーザー向けのセルフ リセット パスワード機能を実装したいと考えています。ログオン画面でプロンプトが表示されたら、パスワードを忘れた場合のボタンがドメイン ユーザーに表示されます。このボタンをクリックすると、パスワード リセット ウィザードが開きます。問題は、標準の Windows ログオン画面にコマンド ボタンを追加する方法です。

ここで述べたように、Windows XP の GINA について知っています: Windows ログオン画面にコマンド ボタンを追加する

しかし、このトピックは 3 年前のものであり、Vista / Windows 7 では Microsoft が「Microsoft Windows Credential Provider」を考案しました。

4

1 に答える 1

2

これらのボタンは「タイル」と呼ばれ、資格情報プロバイダーに実装されています。Gina について読んだ内容は、Vista 以降では機能しません。

これらのタイルは、Winlogon.exe によって起動された LogonUI.exe プロセスによって作成されます。LogonUI.exe は高い特権で実行されます。そこでは何も実行したくありません。また、実行するウィザードはすべてシステム アカウントで実行されます。セキュリティの問題は別として、現在のユーザーのパスワードをリセットするものはすべて機能しません。

しかし、ユーザーのパスワードをリセットできるソリューションがあると仮定しましょう。Web サイト (またはローカル アプリケーション) のように:

  1. ユーザーの名前を尋ねる
  2. セキュリティに関する質問をする
  3. Active Directory に接続してパスワードをリセットします

次に、機能を実装する方法を次に示します。

ユーザー、可能であればドメイン ユーザーを作成します。「リセット」や「リセット」など、覚えやすい名前とパスワードを付けてください。全員がパスワードを知っていることを確認してください。

そのユーザーのシェルを、キオスク モードで実行する Internet Explorer に変更し、Web アプリケーションを指定します。

誰かがパスワードをリセットしたい場合、次のようにします。

  1. 毎日行うように、標準の Windows 資格情報プロバイダーを使用しますが、ユーザーは「リセット」、パスワードは「リセット」します。
  2. 通常の Windows シェルの代わりに、パスワード リセット Web アプリケーションが表示されます。
  3. ユーザーは自分のパスワードをリセットし、次を使用してログオフするように指示されます。CTRLATLDEL
  4. 自分のユーザー名と新しいパスワードでログインできます。

このアイデアは、コードを書く準備ができている場合に改善できます。

  • Internet Explorer の代わりに、Web ブラウザー コントロールをラップする単純な Web アプリケーションを作成します。アプリケーションが閉じられている場合、またはその他の面白いビジネスがある場合は、ログオフしてください。
  • Credential Provider のサンプルの 1 つをハッキングして、よく知られているパスワード リセットのユーザー名とパスワードを提供し、クリックするだけでパスワードをリセットできるようにする
  • そのパスワード リセット資格情報プロバイダーのイメージを、パスワード リセット機能を反映するように変更します。
于 2012-11-09T04:54:17.153 に答える