يؤدي تثبيت خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory وضبطها إلى إبطال الرمز المميّز لكلمة مرور المستخدم في كل مرة يغيِّر فيها مستخدم Active Directory كلمة المرور.
- عندما تتغيَّر كلمة مرور أحد المستخدمين، يتم إرسال طلب التعديل إلى وحدة التحكُّم في النطاق (DC).
- يستدعي نظام التشغيل Microsoft Windows مكتبة الروابط الديناميكية (DLL) التابعة لخدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory في وحدة التحكُّم في النطاق (DC) باستخدام اسم المستخدم.
- تستلم الخدمة اسم المستخدم من مكتبة الروابط الديناميكية.
- ترفق الخدمة اسم النطاق من ملف الإعداد (ChangedPasswordNotifier.config، نطاق المَعلمة) باسم المستخدم للحصول على عنوان البريد الإلكتروني الخاص به.
- تحدّث الخدمة حسابك على Google باستخدام واجهة برمجة التطبيقات Device Token API. ويجب إضافة واجهة برمجة التطبيقات إلى القائمة المسموح بها وفتح منفذ 443 لبروتوكول HTTPS. لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح، يجب فتح عدة منافذ وإضافة بعض أسماء المضيفين إلى القائمة المسموح بها.
الغرض عنوان URL المصادقة
للحصول على مزيد من التفاصيل، يُرجى الاطّلاع على استخدام OAuth 2.0 لتطبيقات خادم الويب.
https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
نقطة إدخال واجهة برمجة التطبيقات الرئيسية https://*.googleapis.com
(حيث تكون * أي سلسلة لا تحتوي على نقطة)
- يُطلَب من المستخدم بعد ذلك تسجيل الدخول على الإنترنت أو فتح قفل جهازه استنادًا إلى إعداد سياسة الدخول المُوحَّد عبر SAML، لتعديل كلمة المرور لنظام التشغيل ChromeOS على جهازه. للحصول على مزيد من التفاصيل، راجِع الخطوة 4 في ضبط الدخول الموحَّد عبر SAML لأجهزة ChromeOS.
التفاصيل الفنية
- تتضمّن خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory مكتبة للروابط الديناميكية، Change_password_notifier_dll.dll، مُثبَّتة باعتبارها حزمة إشعارات LSA. لمزيد من المعلومات عن حِزم إشعارات LSA، يُرجى الاطِّلاع على تثبيت مكتبة روابط ديناميكية لفلتر كلمة المرور وتسجيلها.
- عند تغيير كلمة مرور في إحدى وحدات التحكُّم في نطاق معيّن، تتسلم مكتبة الروابط الديناميكية اسم المستخدِم. يجب تثبيت خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory في كل وحدة تحكُّم قابلة للكتابة لأنّ نظام التشغيل Windows على وحدة التحكُّم في النطاق التي تتلقّى تغيير كلمة المرور تعمل على تفعيل مزامنة كلمات المرور. ويتم تفعيل المزامنة عند تعديل كلمة المرور في كل مرة، سواء تم ذلك بواسطة المشرف أو المستخدم النهائي. للحصول على مزيد من المعلومات حول دالّة رد الاتصال PasswordChangeNotify، راجِع دالّة الاتصال PSAM_PASSWORD_NOTIFICATION_ROUTINE.
- عندما يستلم ملف مكتبة الرابط الديناميكي (DLL) اسم المستخدم، يتم إرساله إلى خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory.
- ترفق خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory، ChangedPasswordNotifier.exe، اسم النطاق من ملف الإعداد، ChangedPasswordNotifier.config، نطاق المَعلمة، باسم المستخدم للحصول على عنوان البريد الإلكتروني الخاص به.
- ترسل خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory إشعارًا إلى حساب Google بشأن استخدام واجهة برمجة التطبيقات Device Token API. وفقًا لإعداد سياسة الدخول الموحَّد عبر SAML، على المستخدمين تسجيل الدخول على الإنترنت في المرة القادمة التي يستخدمون فيها شاشة تسجيل الدخول أو القفل لأجهزتهم التي تعمل بنظام التشغيل ChromeOS. للحصول على مزيد من التفاصيل، راجِع الخطوة 4 في ضبط الدخول الموحَّد عبر SAML لأجهزة ChromeOS.
- تراعي خدمة "تنبيه تغيير كلمة المرور" لخدمة Active Directory اعتبارات برمجة Microsoft لفلتر كلمات المرور. لمعرفة التفاصيل، يُرجى الاطّلاع على اعتبارات برمجة فلتر كلمات المرور.
Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.