我正在尝试构建一个应用程序,允许用户重置其域密码,并在域外和公共网络外访问其盒子。例如。用户是域用户,正在离开网络并忘记密码。他当然可以使用他的域名信用登录,因为它们在本地缓存在HKEY_LOCAL_MACHINE \ SECURITY \ Cache中。除非他忘记了密码。我已经创建了一个登录shell添加,它将使用户通过Web 2.0样式安全问题等来验证他们的身份。然而,最后一步,实际使用新密码更新本地安全缓存,以便用户可以继续登录,直到他们与域控制器重新同步为止。我查看了所有API的CredWriteDomainCredentials,CredWrite等等,但似乎没有官方的方法来做到这一点。有没有人知道如何写一个新的哈希到本地存储本质上模拟一个有效的域登录和缓存写事件?