none
Error de acceso intranet desde PC fuera del dominio password vencida RRS feed

  • Pregunta

  • Hola foro, tengo un problema critico con nuestro portal de intranet con las politicas de seguridad, paso a detallar el problema puntual para ver si me pueden ayudar:
    1- Servidor SHAREPOINT Miembro del domino (dominio.net)
    2- Servidor AD (dominio.net) con politicas de seguridad que la password caduca cada 45 dias
    3- PC1 dentro de la misma red pero NO pegada al domino - usuario: dominio.net\ncalvo  pass:pepe

    Problema:
    Durante un tiempo la intranet solicitaba el usuario y pass en la PC1, colocabamos el usuario:dominio.com\ncalvo  pass: pepe y podia ingresar y utilizar la intranet sin problemas.
    Ahora bien, llegado el dia 45 la password vencio y el usuario debia cambiarla, pero el gran problema es que desde el PORTAL NO existe la posibilidad de realizar el cambio de password de la cuenta, con lo cual no puedo ingresar mas al PORTAL.
    Existe alguna manera que mis usuarios puedan cambiar la password desde el PORTAL de SHAREPOINT?

    NOTA: si la PC esta pegada al dominio el sistema funciona correctamente ya que el inicio de sesion es sobre el dominio, el problema esta cuando la PC no inicia sesion en el domino.

    Agradezco si me pueden ayudar ya que es muy importante que todos puedan ver la INTRANET, hasta gente que nos visita externa.

    Sdos
    Gracias.
    jueves, 18 de junio de 2009 14:47

Respuestas

  • Holla Gustavo,

    como comentan los compañeros, existen unos webparts que permiten el cambio de contraseña de los usuarios o incluso que les avisen ante la caducidad de la misma.

    Tú problema reside en que si un usuario ya tiene la contraseña caducada no va a poder acceder a la INTRANET. Esto sucede porque la autenticación de SharePoint se realiza utilizando la autenticación del IIS (ya sea básica o integrada).

    Tienes dos opciones, o el usuario cambia la contraseña en un PC o máquina virtual conectada al dominio antes de que se caduque, para lo que es muy ideal el Email de aviso previo de caducidad, o crear un proveedor de autenticación que, por ejemplo, valide por formularios contra tu Directorio Activo y ante la caducidad de la contraseña obligue con otro formulario que el usuario cambie en ese momento la contraseña.

    Por defecto, este comportamiento no viene en SharePoint porque solemos usar la autenticación del IIS.


    Alberto Diaz Martin twitter://@adiazcan | http://geeks.ms/blogs/adiazmartin
    martes, 30 de noviembre de 2010 19:21

Todas las respuestas