本申请提供了一种修改域用户密码的方法及设备;该方法包括:接收云桌面客户端的域用户密码修改请求;根据域用户密码修改请求的活动目录AD域标识从相同AD域内选择一个已开机的云桌面虚拟机;向选择的云桌面虚拟机的Agent代理发送域用户密码修改远程过程调用请求,以使代理根据调用选择的云桌面虚拟机的网络用户密码修改接口,在所属AD域的AD服务器上将域用户密码修改远程过程调用请求中域用户的旧密码修改为域用户的新密码;接收代理发送的域用户密码修改结果响应;将响应携带的域用户密码修改结果发送给云桌面客户端。面客户端。面客户端。
【技术实现步骤摘要】
一种修改域用户密码的方法及设备
[0001]本申请涉及通信技术,特别涉及虚拟桌面架构技术,具体的讲是一种修改域用户密码的方法及设备。
技术介绍
[0002]在域的控制器添加用户账户后,该用户被自动创建在此域控制器的AD(Active Directory,活动目录)。当用户在域内某台设备登录账户时,域控制器根据AD内存储的账户数据审核输入的用户名以及密码是否正确,如果正确则可以登录,否则拒绝登录。
[0003]随着远程办公需求增加越来越多,越来越多的企业开始使用VDI(Virtual Desktop Infrastructure,虚拟桌面架构)技术构建远程办公基础设施。用户修改域用户密码有两种方式,第一种是用户登录云桌面客户端口以后,用户通过云桌面客户端发送LDAP协议发送密码修改请求到作为域控制器的云桌面管理平台;由云桌面管理平台通过LDAP协议与AD域服务器建立SSL(Security Socket Layer,安全套接字层)连接,修改AD域服务器存储的账户数据;但此种方式中,如果云桌面管理平台上没有安装证书服务,不能通过开启SSL LDAP协议进行修改或者安装了证书但因为网络安全没有开放SSL端口,则云桌面管理平台无法与AD域服务器建立SSL连接,无法修改AD域服务器存储的账户数据。第二种方式是用户通过登录云桌面客户端连接虚拟桌面,通过操作系统中热键更改密码;但是在此种方式在VDI环境下存在多种修改情形,譬如,用户使用密码登录但没有授权被虚拟桌面或者用户被授权的是虚拟应用、在动态授权虚拟桌面机制下随机分配给用户的虚拟桌面。
技术实现思路
[0004]本申请的目的在于提供一种修改域用户密码的方法及设备,简化用户通过云桌面客户端修改域用户密码。
[0005]为实现上述目的,本申请提供了一种修改域用户密码的方法,该方法包括:接收云桌面客户端的域用户密码修改请求;根据域用户密码修改请求的活动目录AD域标识从相同AD域内选择一个已开机的云桌面虚拟机;向选择的云桌面虚拟机的Agent代理发送域用户密码修改远程过程调用请求,以使代理根据调用选择的云桌面虚拟机的网络用户密码修改接口,在所属AD域的AD服务器上将域用户密码修改远程过程调用请求中域用户的旧密码修改为域用户的新密码;接收代理发送的域用户密码修改结果响应;将响应携带的域用户密码修改结果发送给云桌面客户端。
[0006]为实现上述目的,本申请还提供了一种修改域用户密码的设备,该设备包括处理器以及存储器;存储器用于存储处理器可执行指令;其中,处理器通过运行存储器中的处理器可执行指令用以执行以下操作:接收云桌面客户端的域用户密码修改请求;根据域用户密码修改请求的活动目录AD域标识从相同AD域内选择一个已开机的云桌面虚拟机;向选择的云桌面虚拟机的Agent代理发送域用户密码修改远程过程调用请求,以使代理根据调用选择的云桌面虚拟机的网络用户密码修改接口,在所属AD域的AD服务器上将请求中域用户
的旧密码修改为域用户的新密码;接收代理发送的域用户密码修改结果响应;将响应携带的域用户密码修改结果发送给云桌面客户端。
[0007]本申请的有益效果在于,云桌面管理平台通过向域用户所属域内的云桌面虚拟机的代理发送远程过程调用请求,由云桌面虚拟机的代理调用云桌面虚拟机操作系统的接口,修改AD服务器上的与账户密码;因而用户无需通过云桌面客户端连接云桌面虚拟机的虚拟桌面修改域密码,简化了域用户密码修改,并且云桌面管理平台也无需开放SSL接口与AD服务器建立SSL,强化了云桌面管理平台的数据安全。
附图说明
[0008]图1为本申请提供的修改域用户密码方法实施例流程图;
[0009]图2A
‑
2B为本申请提供在虚拟桌面架构下修改域用户密码的示意图;
[0010]图3为本申请提供的修改域用户密码设备实施例的示意图。
具体实施方式
[0011]将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
[0012]使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
[0013]图1所示的本申请的修改域用户密码方法实施例包括以下步骤:
[0014]步骤101,接收云桌面客户端的域用户密码修改请求;
[0015]步骤102,根据域用户密码修改请求的活动目录AD域标识从相同AD域内选择一个已开机的云桌面虚拟机;
[0016]步骤103,向选择的云桌面虚拟机的Agent代理发送域用户密码修改远程过程调用请求;
[0017]本实施例中,云桌面管理平台通过云桌面虚拟机的代理根据调用选择的云桌面虚拟机操作系统的用于修改网络用户密码的接口,在所属AD域的AD服务器上将请求中域用户的旧密码修改为域用户的新密码;
[0018]步骤104,接收代理发送的域用户密码修改结果响应;
[0019]步骤105,将响应携带的域用户密码修改结果发送给云桌面客户端。
[0020]图1所示实施例提供了一种新的域密码修改方法,云桌面管理平台通过向域用户所属域内的云桌面虚拟机的代理发送远程过程调用请求,由云桌面虚拟机的代理调用云桌面虚拟机操作系统的接口,修改AD服务器上的与账户密码;因而用户无需通过云桌面客户端连接云桌面虚拟机的虚拟桌面修改域密码,简化了域用户密码修改,并且云桌面管理平台也无需开放SSL接口与AD服务器建立SSL,强化了云桌面管理平台的数据安全。
[0021]图2A
‑
2B为本申请提供在虚拟桌面架构下修改域用户密码的示意图。图2A中,代理Agent1
‑
AgentnA可直接调用操作系统方法对虚拟桌面进行设置,同时收集云桌面虚拟机VM1
‑
VMn的IP地址、MAC地址、计算机名等信息向云桌面管理平台上报。
[0022]云桌面虚拟机VM1
‑
VMn的代理Agent1
‑
Agentn每隔固定时间向云桌面管理平台发送心跳报文,每个心跳报文中包含计算机AD域名以及云桌面虚拟机的UUID(Universally Unique Identifier,通用唯一标识符)。云桌面管理平台存储每个AD域的云桌面虚拟机的UUID。
[0023]本实施例中,云桌面管理平台从云桌面虚拟机VM1、VM2、VM3、VMn的代理Agent1、Agent2、Agent3、Agent n收到心跳报文1、2、
…
心跳报文n。云桌面管理平台只存储每个AD域中指定数目的云桌面虚拟机的UUID,譬如3个。本实施例中,云桌面虚拟机VM3属于AD域2,其他云桌面虚拟机属于AD域1。
[0024]当云桌面管理平台收到心跳报文,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种修改域用户密码的方法,其特征在于,所述方法包括:接收云桌面客户端的域用户密码修改请求;根据所述域用户密码修改请求的活动目录AD域标识从相同AD域内选择一个已开机的云桌面虚拟机;向选择的云桌面虚拟机的Agent代理发送域用户密码修改远程过程调用请求,以使所述代理根据调用选择的云桌面虚拟机的网络用户密码修改接口,在所属AD域的AD服务器上将所述请求中域用户的旧密码修改为所述域用户的新密码;接收所述代理发送的域用户密码修改结果响应;将所述响应携带的域用户密码修改结果发送给所述云桌面客户端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收不同AD域的云桌面虚拟机的代理的心跳报文;从接收的每个心跳报文读取AD域标识以及虚拟机标识;判断读取的AD域标识对应的AD域的已记录虚拟机标识是否超出指定阈值;若是,将读取的AD域标识对应的虚拟机标识替换对应的AD域中最早记录的虚拟机标识;若否,将读取的AD域标识对应的虚拟机标识记录为对应的AD域的虚拟机标识。3.根据权利要求1所述的方法,其特征在于,接收所述代理发送的域用户密码修改结果响应之前,所述方法还包括:确定未收到所述代理发送的域用户密码修改结果响应的时间超出响应时间阈值;判断已发送域用户密码修改远程过程调用请求的次数是否小于相同AD域内已记录的已开机的云桌面虚拟机的数目;若是,从相同AD域内另选择一个已开机的云桌面虚拟机;向另选择的云桌面虚拟机的Agent代理发送新的域用户密码修改远程过程调用请求;若否,向所述云桌面客户端发送域用户密码修改失败响应。4.根据权利要求1所述的方法,其特征在于,所述响应携带的域用户密码修改结果为域用户密码修改成功或域用户密码修改失败。5.一种修改域用户密码的设备,其特征在于,所述设备包括处理器以及存储器;所述存储器用于存储处理器可执行指令;其中,所述处理器通过运行所述存储器中的处理器可执行指令...
【专利技术属性】
技术研发人员:郑海荣,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。