在前後端Exchange服務器上實現OWA修改密碼
如何配置 IISADMPWD 虛擬目錄
在 OutlookWebAccess 使用更改密碼功能是需要安全套接字層 (SSL) 證書。 對於所有版本的 ExchangeServer 是如此。 當您使用更改密碼功能使用 SSL, 通訊被加密。 OWA 使用 HTTPS 請求來訪問更改密碼功能。
在前端服務器上申請證書,並只有IISADMPWD啓用加密通道功能
下面的值是 PasswordChangeFlags 設置選項:
0 要求通過 SSL 密碼更改
1 允許通過非安全端口密碼更改
2 禁用密碼更改:
具體操作:
1. 然後單擊 確定 IIS / OWA 服務器, 上、 開始 , 鍵入 cmd , 和 運行 。
2. 在命令提示符, 鍵入以下命令, 然後按 Enter 鍵。
cd <drive letter>\:inetpub\AdminScripts
例如: cd c:\inetpub\AdminScripts
3. 返回命令提示符。 現在, 鍵入以下命令:
adsutil.vbs set w3svc/passwordchangeflags 1
通過使用非安全端口每上文, 提供列表值 " 1, " 允許更改密碼功能。
配置更改密碼功能, 之前確保下列修復程序有被應用到所有 Exchange 服務器:
要配置 IISADMPWD 虛擬目錄, 請按照下列步驟操作:
1. 單擊開始, 指向程序, 指向管理工具, 依次 InternetServicesManager。
2. 右鍵單擊默認 Web 站點, 指向新建, 並單擊虛擬目錄。
3. 虛擬目錄創建嚮導, 中在別名框中, 鍵入 IISADMPWD , 然後單擊下一步。
4. 在目錄中, 鍵入 > 硬盤 <: \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盤是您默認, 硬盤, 然後單擊 Next。
5. 驗證只讀取和運行腳本複選框是選中, 例如 ASP 複選框, 單擊 下一 , 並單擊 完成 。
6. 驗證 IISADMPWD 虛擬目錄具有僅基本驗證設置並, 如果使用 Windows 2003 / IIS 6.0, 驗證應用程序池被設置爲 ExchangeApplicationPool 。
啓用和隱藏 Outlook Web Access 中更改密碼按鈕
用於 Exchange2000Server 和 Exchange Server 2003, 您可以使用註冊表以顯示或隱藏 更改密碼 按鈕。 要這樣做, 請按照下列步驟操作。
注意 必須同時前端和後端服務器上啓用此註冊表值。
1. 啓動註冊表編輯器, 並然後找到以下註冊表項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. 如果 OWA 鍵沒有 MSExchangeWeb, 下單擊 編輯 菜單, 單擊 新建 , 依次 密鑰 可以添加新項命名 OWA。
3. 找到 DisablePassword 值並將數據更改到 " 0 "。 如果該值沒有, 單擊 編輯 菜單, 單擊 新建 , 單擊 DWORD_Value 要到 OWA 註冊表子項添加以下值如果希望 更改密碼 按鈕以顯示:
Value name: DisablePassword
Value type: REG_DWORD
Data: 0
如果要隱藏 更改密碼 按鈕, DisablePassword 值數據更改爲 " 1 "。
4. 停止並重新啓動 Exchange 信息存儲服務和 IIS 管理服務。 停止並重新啓動萬維網發佈服務 (W3SVC)。 在 Exchange2000Server 環境, 重新啓動 IIS 管理服務重新 MicrosoftExchange 系統助理和 Microsoft Exchange 信息存儲。
5. 請確保您所有從屬服務, 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆棧。
排除故障:
故障現象:
密碼已太短或者尚未滿足密碼唯一性限制。
原因
以下三個條件均滿足時可能發生此行爲:
• 您嘗試在 24 小時內超過一次更改密碼。
• 基於 Microsoft Windows Server 2003 計算機上運行 Exchange Server 2003 計算機。
• 組策略對象對您組織單位具有 密碼最短使用期限天數 設置爲 1。
“最短使用期限密碼” 策略在 Windows Server 2003 默認, 爲 1 天。 但是, Microsoft Windows 2000 服務器中最 短使用期限密碼 策略爲 0 天。
替代方法
要以便用戶可以更改密碼超過一次在 24 小時內, 變通解決此問題請按照下列步驟操作:
1. 開始 , 指向 管理工具 , 依次 ActiveDirectory 用戶和計算機 。
2. 右擊 Your_Domain_Name 然後單擊 屬性 。
注意 如果用戶被配置爲特定組織單位, 展開 Your_Domain_Name 右鍵單擊組織單位其中用戶駐留, 然後單擊 屬性 。
3. 組策略 選項卡, 單擊 默認域策略 , 依次 編輯 。
4. 組策略對象編輯器 中展開 計算機配置 , 展開 Windows 設置 、 展開 安全設置 、 展開 帳戶策略 , 依次 密碼策略 。
5. 右擊 密碼最短使用期限天數 , 然後單擊 屬性 。
6. 單擊以選中 定義這個策略設置 複選框。
7. 中 能更改密碼後 刪除 1 , 然後鍵入 0 。
注意 : 默認策略設置 默認域策略 中是 1 天。
8. 單擊 應用 、 確定 , 單擊, 然後關閉 組策略對象編輯器 。
9. 中 Your_Domain_Name 屬性 單擊 確定 , 並關閉 ActiveDirectory 用戶和計算機 。
10. 在域控制器, 啓動 命令提示符 , 鍵入 gpupdate , 並按 ENTER。
在 OutlookWebAccess 使用更改密碼功能是需要安全套接字層 (SSL) 證書。 對於所有版本的 ExchangeServer 是如此。 當您使用更改密碼功能使用 SSL, 通訊被加密。 OWA 使用 HTTPS 請求來訪問更改密碼功能。
在前端服務器上申請證書,並只有IISADMPWD啓用加密通道功能
下面的值是 PasswordChangeFlags 設置選項:
0 要求通過 SSL 密碼更改
1 允許通過非安全端口密碼更改
2 禁用密碼更改:
具體操作:
1. 然後單擊 確定 IIS / OWA 服務器, 上、 開始 , 鍵入 cmd , 和 運行 。
2. 在命令提示符, 鍵入以下命令, 然後按 Enter 鍵。
cd <drive letter>\:inetpub\AdminScripts
例如: cd c:\inetpub\AdminScripts
3. 返回命令提示符。 現在, 鍵入以下命令:
adsutil.vbs set w3svc/passwordchangeflags 1
通過使用非安全端口每上文, 提供列表值 " 1, " 允許更改密碼功能。
配置更改密碼功能, 之前確保下列修復程序有被應用到所有 Exchange 服務器:
要配置 IISADMPWD 虛擬目錄, 請按照下列步驟操作:
1. 單擊開始, 指向程序, 指向管理工具, 依次 InternetServicesManager。
2. 右鍵單擊默認 Web 站點, 指向新建, 並單擊虛擬目錄。
3. 虛擬目錄創建嚮導, 中在別名框中, 鍵入 IISADMPWD , 然後單擊下一步。
4. 在目錄中, 鍵入 > 硬盤 <: \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盤是您默認, 硬盤, 然後單擊 Next。
5. 驗證只讀取和運行腳本複選框是選中, 例如 ASP 複選框, 單擊 下一 , 並單擊 完成 。
6. 驗證 IISADMPWD 虛擬目錄具有僅基本驗證設置並, 如果使用 Windows 2003 / IIS 6.0, 驗證應用程序池被設置爲 ExchangeApplicationPool 。
啓用和隱藏 Outlook Web Access 中更改密碼按鈕
用於 Exchange2000Server 和 Exchange Server 2003, 您可以使用註冊表以顯示或隱藏 更改密碼 按鈕。 要這樣做, 請按照下列步驟操作。
注意 必須同時前端和後端服務器上啓用此註冊表值。
1. 啓動註冊表編輯器, 並然後找到以下註冊表項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. 如果 OWA 鍵沒有 MSExchangeWeb, 下單擊 編輯 菜單, 單擊 新建 , 依次 密鑰 可以添加新項命名 OWA。
3. 找到 DisablePassword 值並將數據更改到 " 0 "。 如果該值沒有, 單擊 編輯 菜單, 單擊 新建 , 單擊 DWORD_Value 要到 OWA 註冊表子項添加以下值如果希望 更改密碼 按鈕以顯示:
Value name: DisablePassword
Value type: REG_DWORD
Data: 0
如果要隱藏 更改密碼 按鈕, DisablePassword 值數據更改爲 " 1 "。
4. 停止並重新啓動 Exchange 信息存儲服務和 IIS 管理服務。 停止並重新啓動萬維網發佈服務 (W3SVC)。 在 Exchange2000Server 環境, 重新啓動 IIS 管理服務重新 MicrosoftExchange 系統助理和 Microsoft Exchange 信息存儲。
5. 請確保您所有從屬服務, 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆棧。
排除故障:
故障現象:
密碼已太短或者尚未滿足密碼唯一性限制。
原因
以下三個條件均滿足時可能發生此行爲:
• 您嘗試在 24 小時內超過一次更改密碼。
• 基於 Microsoft Windows Server 2003 計算機上運行 Exchange Server 2003 計算機。
• 組策略對象對您組織單位具有 密碼最短使用期限天數 設置爲 1。
“最短使用期限密碼” 策略在 Windows Server 2003 默認, 爲 1 天。 但是, Microsoft Windows 2000 服務器中最 短使用期限密碼 策略爲 0 天。
替代方法
要以便用戶可以更改密碼超過一次在 24 小時內, 變通解決此問題請按照下列步驟操作:
1. 開始 , 指向 管理工具 , 依次 ActiveDirectory 用戶和計算機 。
2. 右擊 Your_Domain_Name 然後單擊 屬性 。
注意 如果用戶被配置爲特定組織單位, 展開 Your_Domain_Name 右鍵單擊組織單位其中用戶駐留, 然後單擊 屬性 。
3. 組策略 選項卡, 單擊 默認域策略 , 依次 編輯 。
4. 組策略對象編輯器 中展開 計算機配置 , 展開 Windows 設置 、 展開 安全設置 、 展開 帳戶策略 , 依次 密碼策略 。
5. 右擊 密碼最短使用期限天數 , 然後單擊 屬性 。
6. 單擊以選中 定義這個策略設置 複選框。
7. 中 能更改密碼後 刪除 1 , 然後鍵入 0 。
注意 : 默認策略設置 默認域策略 中是 1 天。
8. 單擊 應用 、 確定 , 單擊, 然後關閉 組策略對象編輯器 。
9. 中 Your_Domain_Name 屬性 單擊 確定 , 並關閉 ActiveDirectory 用戶和計算機 。
10. 在域控制器, 啓動 命令提示符 , 鍵入 gpupdate , 並按 ENTER。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.