active-directory - 向第三方应用程序公开重置活动目录密码功能
问题描述
我目前有一个 Windows 服务器,我在其中使用 Active Directory 来管理我的用户帐户。我想向第三方应用程序公开我的密码重置脚本功能。我怎样才能以最佳的安全性实现这一目标?
目前,我已经编写了一个 PowerShell 脚本来自动重置密码。我计划允许 PowerShell 远程允许第三方应用程序执行我的脚本。但我不确定如何限制第三方只能通过脚本执行脚本,以及这是否是最佳解决方案。
解决方案
您可以查看受约束的 PowerShell 端点。您可以创建一个“会话配置”来限制可以执行的操作,然后还可以限制谁可以使用该配置进行连接。
我无法指导您完成操作,因为我从未做过,但这里有一系列关于它的文章:https ://devblogs.microsoft.com/scripting/introduction-to-powershell-endpoints /
推荐阅读
- vue.js - 如何在右上角的 vuetify 中创建弹性框?
- angular - 如何在angular2中的动态表中放置一个按钮
- python - 在字符串/列表中查找特定元素并按增量移动它们
- laravel - Laravel:如何防止用户从基本路径之外加载文件
- html - 背景颜色没有出现在内容
- arrays - MongoDB 通过传递数组的参数来搜索文档
- node.js - Stripe - 当使用 `stripe.paymentMethods.create` 时,它会保存在哪里?
- python - 列唯一值中的散景下拉菜单选项
- javascript - JavaScript 和搜索输入
- reactjs - How to download wordcloud as picture in react-wordcloud?