そのため、私たちは職場で興味深い問題を抱えており、他の会社でもこの問題が発生していることを知っています. 基本的には、VPN のみで動作するユーザー (請負業者のように考えてください) にラップトップを出荷します。彼らはドメイン ログオンとログイン前の VPN 接続 (すべての Windows クライアント) を使用します。これはすべて正常に機能しますが、ユーザーが VPN に接続できず、キャッシュされたアカウントでログインできない場合があるため、解決策はローカル アカウントでログインさせることです。問題は、これらのパスワードは何らかの方法でローテーションする必要があり、ローカルの管理者パスワードを与えるつもりはないということです。だから私は製品、またはコーディングを始めるのに適した場所を探しています.
アイデア: ログイン前に使用できるボタン。このボタンをクリックすると、管理者 (または事前構成済みのユーザーを使用) であるユーザーが生成され、番号が提供されます。次に、この番号をヘルプデスクに中継します。ヘルプデスクは、ウェブアプリまたはコンソール アプリに入力します。生成されたばかりのボタンのパスワードが吐き出され、ユーザーに中継されて、アカウントでログインできるようになり、ヘルプデスクがトラブルシューティングを行います。それで、これを行う製品はありますか?
コード: 製品が存在しない場合、ワンタイム パスワードを生成する最良の方法は何だと思いますか? バックエンドは十分にシンプルで、ユーザーの作成/変更、ヘルプデスク ツールなどがあります。私が興味を持っているのは、アイデアのように gina.dll とボタンにスタックしようとするか、単にサービスを作成するかです。デスクトップと対話し、ctrl+alt+backspace+f12 のようなキー シーケンスが押されるのを待っていますか? もちろん、サービスはタイマーで、たとえば 4 時間後に、そのユーザーのパスワードをリセットし、ログインしている場合はログオフを強制します。これは、低レベルのフックに必要な場合は C#、C++ で記述する可能性が最も高いでしょう。