У нас в компании 90% удаленных пользователей без ноутбуков. (на правительственных компьютерах, на которых они ничего не могут установить, например, на VPN)
наша компания переходит на Active Directory и Office 365, и пароли синхронизируются с помощью "dirsync"
Вопрос в том, что я пытаюсь найти элегантный способ заставить наших удаленных пользователей сменить пароль, если они не собираются подключаться к сети в течение длительного периода времени.
Мы сталкиваемся с той же проблемой. Вот варианты:
Но, наконец, на данном этапе мы почти думаем о том, чтобы больше не синхронизировать пароли. Преимущества управления пользователями через AD все еще будут существовать, но пароль для AD и O365 больше не будет синхронизирован - после запуска почти 1500 пользователей за последние 5 месяцев, это, кажется, лучший путь для нас (хотя мы до сих пор еще не полностью решил).
Компания, с которой я сейчас работаю, делает это с помощью страницы входа в Citrix; если срок действия пароля истек, вместо входа в систему Citrix пользователи переходят на страницу сброса пароля. Есть несколько способов сделать это с веб-страницей. Это коммерческий продукт, но его очень легко реализовать: http://www.netwrix.com/active_directory_password_reset_tool.html
Извините, я забыл, я разместил это здесь
Мы пошли с продуктом под названием ADselfserve plus от Zoho Corp.
http://www.manageengine.com/products/self-service-password/
Мне было довольно легко настроить мою единственную проблему с этим, он не видит, как запускать резервное копирование после обновления / перезагрузки
