[发明专利]一种AD域账号密码修改的方法及设备

说明书

本申请的目的是提供一种AD域账号密码修改的方法及设备，本申请通过将托管设备的AD域账号密码与AD域设备管控模块里的账号关联；通过远程服务器修改所述AD域设备管控模块里的账号的密码；将AD域设备管控模块里的账号的改密结果以及所关联的AD域账号密码对应的托管设备的信息进行展示。从而可以解决对AD域账号按托管设备为单位的频繁改密问题，降低堡垒机维护负担以及系统密码风险，提高设备改密的成功性和广泛性，达到运维管理系统更加完善处理运维设备的功能。

技术领域

本申请涉及计算机领域，尤其涉及一种AD域账号密码修改的方法及设备。

背景技术

伴随着国家信息化产业的推进，信息安全越来越受到政府和企业的重视。各种IT基础设施建设完成后，IT设备的运行维护工作变得越来越庞杂，在这种形势下，运维管理系统应运而生。

运维管理系统作为用户和目标设备的中间层，它需要完成各种协议的代理运维过程，同时实现相关控制功能.其中很重要的模块就是改密工作。在众多的应用设备里，行业用户的托管设备有相当一部分部署了ad域登录认证，因此实现托管设备的ad域账户改密成为了必要的开发功能和维护工作。

目前现有的托管设备ad域账号改密多是以托管设备为单位，在改密任务中对ad域账号逐个进行改密，这种方式对于少量的托管设备改密是可以的，但是当大量设备托管ad域账号时，对此账号改密以托管设备为单位进行，实际只进行一次性完成的工作，工作量成倍数级增长，增加堡垒机维护负担；对一个账号短时间内频繁改密操作，增加系统密码风险，或者触发密码保护机制，导致改密结果不准确，同时由于改密多次处理，潜在的增加密码的暴露和破坏风险。

发明内容

本申请的一个目的是提供一种AD域账号密码修改的方法及设备，解决现有技术中对AD域账号托管设备为单位的频繁改密问题。

根据本申请的一个方面，提供了一种AD域账号密码修改的方法，该方法包括：

将托管设备的AD域账号密码与AD域设备管控模块里的账号关联；

通过远程服务器修改所述AD域设备管控模块里的账号的密码；

将AD域设备管控模块里的账号的改密结果以及所关联的AD域账号密码对应的托管设备的信息进行展示。

进一步地，将托管设备的AD域账号密码与AD域设备管控模块里的账号关联之前，包括：

在堡垒机上设置AD域设备管控模块，以增加AD域设备管控方式，其中，所述堡垒机包括域名、设备地址信息、端口信息以及账户信息。

进一步地，通过远程服务器修改所述AD域设备管控模块里的账号的密码之前，包括：

获取用户选择的改密选项操作，若选择的为AD域改密选项，则建立AD域改密任务，其中，所述AD域改密任务包括基于修改密码的触发操作以所述AD域设备管控模块里的账号为单位进行罗列展示。

进一步地，其中，所述方法包括：

获取用户选择的关联查看操作，基于所述关联查看操作将所述AD域设备管控模块里的账号所关联的托管设备进行关联展示。

进一步地，将托管设备的AD域账号密码与AD域设备管控模块里的账号关联，包括：

将m台托管设备的AD域账号密码关联到AD域设备管控模块里的账号，其中，m为正整数；

其中，将AD域设备管控模块里的账号的改密结果以及所关联的AD域账号密码对应的托管设备的信息进行展示，包括：

罗列展示m+1条信息，其中，所述m+1条信息包括1条AD域设备管控模块里的账号的改密结果以及所关联的m条AD域账号密码对应的托管设备的信息。