集团目前有200多套应用软件和200多台服务器在运维管理，密码恢复成为我们的困惑点，我们希望密码恢复做到用户选择密码分类后，点击按键便可以实现“一键恢复”，除了域密码，但是目前如何确认用户的真实身份便成了重中之重。

请问IT运维管理社区中的专家有没有好的建议？业界公司一般是如何处理的？

分配单独的hardtoken给每个用户？成本略大。。

回复 adriankiki19 的帖子

有好的建议吗？

我又看了一遍你的问题，你既然除了域密码以外要实现，那么就是在这个用户已经登陆系统的情况下做一键恢复么？如果是，那在服务器上的用户名不是唯一梆定的麻，在用户正确登陆后恢复其他软件的密码应该不难吧。除非他把自己的登陆密码泄漏了，否则不存在认证问题。我虽然不搞技术，但是这理论上可以实现阿。

回复 adriankiki19 的帖子

技术上实现肯定不存在问题，但是关键是怎么样去确认用户的真实身份。