Pour ne pas pourrir l’autre thread, je réexpose mon problème ici même.
Alors voila déjà, la source de mon problème : j’ai des utilisateurs hors du domaine (parceque la stratégie de la boite était “windows suxx, pour les partages et les applis, on fait du novell, et si les mecs veulent se mettre dans un domaine NT ils vont en chier”). Donc on a les utilisateurs d’un coté, dans aucun domaine NT/2000, et les serveurs de l’autre dans un (ou plusieurs) domaines Windows 2000 (mode natif).
Résultat : les mecs qui utilisent des partages réseau sur les serveurs, quand leur mot de passe du domaine expire, bin ils peuvent pas le changer… faudrait leur donner un accès sur un serveur TSE ou un truc du style, mais ca serait n’importe quoi.
2 solutions ont étés trouvées : La première : faire un site web depuis lequel n’importe quel user peut changer le mot de passe. Le site est en https (evidemment) et utilise de l’asp.
problème : si on pirate mon site, on peut modifier l’asp pour loguer les mots de passes des users (bouuuuuuh, c’est nuuuuul, je sais); surtout que des personnes d’un autre domaine (dont je n’ai pas le controle) utilisent aussi ce site pour modifier les mots de passe. De toutes façon, autre domaine ou pas, ca n’est pas propre !
Seconde solution : faire un fichier .hta que les utilisateurs lancent de leur poste (qui n’est pas dans le domaine, donc) pour modifier leur mot de passe.
problème : cela ne marche pas si le domaine a été configuré en “y’a aucun serveurs NT4”, puisque les méthodes getObject(WinNT://) ou getObject(LDAP://) sans authentification ne marchent pas… hors l’authentification est impossible, puisque le mot de passe est expiré (hahahaha). La encore, un WorkAround dégueulasse existe : créer un compte bidon, ne faisant parti que d’un groupe non référencé (donc, il fera parti des groupes “Groupe Bidon”, “Authenticated Users”, et “Everyone”). Mais ca ne me plait pas.
bref… quelqu’un a une idée ? (Glop ?)