所以我们在工作中遇到了一个有趣的问题,我知道其他公司也遇到过这个问题。基本上它归结为,我们将一台笔记本电脑运送到仅使用VPN工作的用户(像承包商一样思考。)他们使用域登录和预登录VPN连接(所有Windows客户端。)这一切都正常,但是,在某些情况下,用户无法连接到VPN并且无法使用其缓存帐户登录,因此解决方案是让他们使用本地帐户登录。 Catch是,这些密码需要以某种方式旋转,我们不会给他们本地管理员密码。所以我正在寻找一个产品,或者是一个开始编码的好地方。
理念: 登录前可用的按钮。单击此按钮时,它会生成一个管理员用户(或者我们使用预先配置的用户)并提供一个编号。然后他们将这个号码转发给我们的帮助台,他们在webapp或控制台应用程序中输入它,它会将刚刚生成的按钮吐出密码并转发回用户,这样他们就可以使用该帐户登录,并且帮助台会引导他们完成故障排除。那么有一种产品可以做到这一点吗?
守则: 如果没有产品,您认为生成一次性密码的最佳方法是什么?后端很简单,用户创建/修改,帮助台工具等。我很好奇的是,最好是开始尝试堆叠到gina.dll和按钮之类的想法或只是创建一个服务这是与桌面交互,正在等待按下一个键序列,如ctrl + alt + backspace + f12?当然,服务将在计时器上,比如4小时后,重置该用户密码并在登录时强制注销。如果需要较低级别的钩子,很可能用C#,C ++写这个。