CAS平台修改管理员用密码问题

在H3C CAS平台上，管理员重置其他用户的密码，是无需知道原密码的。你遇到的重置时需要原密码的情况，通常是在前台操作被安全策略限制了。

这里有几种方法，你可以按需选择：

 方法一：CVM后台命令行重置（推荐）

这个方法通过执行脚本直接重置密码，只要拥有后台管理员权限就能操作，完全绕过原密码。

1. 通过SSH登录到当前主CVM节点的后台。

2. 执行以下命令，进入工具目录：

   cd /opt/tool

3. 运行重置脚本。你需要根据用户类型执行不同的命令。如果不确定，可以先尝试第二条：

   • 对于普通操作员：./cas-tool user modify --username <用户名> --password

   • 若上述命令未找到：./modify_user_password <用户名> <新密码>

 方法二：Web界面操作（如需修改策略）

当你通过Web界面修改密码时，如果系统提示需要“原密码”，那是因为当前管理员没有强制修改其他用户密码的权限。你可以这样操作：

1. 用admin账户登录Web管理平台，进入“系统管理” > “安全管理” > “操作员管理”。

2. 选择对应的操作员进行修改，如果这里强制要求输入原密码，请点击操作员列表中的“权限”或“角色”配置。

3. 确保角色中包含了“修改其他操作员密码”权限，保存并应用后，再尝试修改密码操作。

 方法三：通过数据库重置密码（请谨慎操作）

如果以上方法都失败，并且你是技术专家，可以在备份所有数据后，进入CVM后台的mysql数据库，直接修改tomcat_web_user表里对应用户的密码字段。这个操作风险极高，可能直接导致平台异常，请作为最后的手段。