集团目前有200多套应用软件和200多台服务器在运维管理，密码恢复成为我们的困惑点，我们希望密码恢复做到用户选择密码分类后，点击按键便可以实现“一键恢复”，除了域密码，但是目前如何确认用户的真实身份便成了重中之重。

请问ITIL先锋论坛中的专家有没有好的建议？业界公司一般是如何处理的？

好好学习 DD UP

跟大家交流一个ITIL的概念吧：ITOP是一套支持ITIL的管理流程的工具，他面向中小企业的IT运维管理。ITOP是免费开源的、易学简单，用于支持日常的IT环境的管理，他基于ITIL的最佳实践，其核心是配置库。目前ITILXFITIL先锋论坛作为ITIL的积极推广者正在向全国中小企业发布全新的ITOP版本，建立ITOP的qq群进行技术指导，并进行ITOP的落地培训等。

呵呵。。。

不是阿姐姐，关键是你这个恢复请求时在用户登陆自己的系统之后对么？是的话，指要服务器端的用户名是唯一独立的，那么这就已经身份认证了，换句话说，只要通过了域认证，也就是该用户正常登陆操作体统后，那他的恢复请求就是认证的了，用户域密码总不是公开的吧。是不是我理解错了？