在前後端Exchange服務器上實現OWA修改密碼

如何配置 IISADMPWD 虛擬目錄

在 OutlookWebAccess 使用更改密碼功能是需要安全套接字層 (SSL) 證書。 對於所有版本的 ExchangeServer 是如此。 當您使用更改密碼功能使用 SSL, 通訊被加密。 OWA 使用 HTTPS 請求來訪問更改密碼功能。
在前端服務器上申請證書，並只有IISADMPWD啓用加密通道功能
下面的值是 PasswordChangeFlags 設置選項：
    0 要求通過 SSL 密碼更改
    1 允許通過非安全端口密碼更改
    2 禁用密碼更改：

具體操作：
1.    然後單擊 確定 IIS / OWA 服務器, 上、 開始 ， 鍵入 cmd , 和 運行 。
2.    在命令提示符, 鍵入以下命令, 然後按 Enter 鍵。
cd <drive letter>\:inetpub\AdminScripts
例如： cd c:\inetpub\AdminScripts
3.    返回命令提示符。 現在, 鍵入以下命令：
adsutil.vbs set w3svc/passwordchangeflags 1
通過使用非安全端口每上文, 提供列表值 " 1, " 允許更改密碼功能。
配置更改密碼功能, 之前確保下列修復程序有被應用到所有 Exchange 服務器：

要配置 IISADMPWD 虛擬目錄, 請按照下列步驟操作：
1. 單擊開始， 指向程序， 指向管理工具, 依次 InternetServicesManager。  
2. 右鍵單擊默認 Web 站點， 指向新建, 並單擊虛擬目錄。
3. 虛擬目錄創建嚮導, 中在別名框中, 鍵入 IISADMPWD ， 然後單擊下一步。
4. 在目錄中, 鍵入 > 硬盤 <： \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盤是您默認, 硬盤， 然後單擊 Next。
5. 驗證只讀取和運行腳本複選框是選中, 例如 ASP 複選框， 單擊 下一 , 並單擊 完成 。
6. 驗證 IISADMPWD 虛擬目錄具有僅基本驗證設置並, 如果使用 Windows 2003 / IIS 6.0, 驗證應用程序池被設置爲 ExchangeApplicationPool 。


啓用和隱藏 Outlook Web Access 中更改密碼按鈕


用於 Exchange2000Server 和 Exchange Server 2003, 您可以使用註冊表以顯示或隱藏 更改密碼 按鈕。 要這樣做, 請按照下列步驟操作。
注意 必須同時前端和後端服務器上啓用此註冊表值。
1. 啓動註冊表編輯器, 並然後找到以下註冊表項：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. 如果 OWA 鍵沒有 MSExchangeWeb, 下單擊 編輯 菜單， 單擊 新建 , 依次 密鑰 可以添加新項命名 OWA。
3. 找到 DisablePassword 值並將數據更改到 " 0 "。 如果該值沒有, 單擊 編輯 菜單， 單擊 新建 ， 單擊 DWORD_Value 要到 OWA 註冊表子項添加以下值如果希望 更改密碼 按鈕以顯示：
Value name:  DisablePassword
Value type:  REG_DWORD
Data: 0
如果要隱藏 更改密碼 按鈕, DisablePassword 值數據更改爲 " 1 "。
4. 停止並重新啓動 Exchange 信息存儲服務和 IIS 管理服務。 停止並重新啓動萬維網發佈服務 (W3SVC)。 在 Exchange2000Server 環境, 重新啓動 IIS 管理服務重新 MicrosoftExchange 系統助理和 Microsoft Exchange 信息存儲。
5. 請確保您所有從屬服務， 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆棧。



排除故障：

故障現象：
密碼已太短或者尚未滿足密碼唯一性限制。

原因
以下三個條件均滿足時可能發生此行爲：
• 您嘗試在 24 小時內超過一次更改密碼。
• 基於 Microsoft Windows Server 2003 計算機上運行 Exchange Server 2003 計算機。
• 組策略對象對您組織單位具有 密碼最短使用期限天數 設置爲 1。

“最短使用期限密碼” 策略在 Windows Server 2003 默認, 爲 1 天。 但是, Microsoft Windows 2000 服務器中最 短使用期限密碼 策略爲 0 天。
替代方法
要以便用戶可以更改密碼超過一次在 24 小時內, 變通解決此問題請按照下列步驟操作：
1. 開始 ， 指向 管理工具 , 依次 ActiveDirectory 用戶和計算機 。
2. 右擊 Your_Domain_Name 然後單擊 屬性 。
注意 如果用戶被配置爲特定組織單位, 展開 Your_Domain_Name 右鍵單擊組織單位其中用戶駐留, 然後單擊 屬性 。
3. 組策略 選項卡， 單擊 默認域策略 , 依次 編輯 。  
4. 組策略對象編輯器 中展開 計算機配置 ， 展開 Windows 設置 、 展開 安全設置 、 展開 帳戶策略 , 依次 密碼策略 。  
5. 右擊 密碼最短使用期限天數 , 然後單擊 屬性 。  
6. 單擊以選中 定義這個策略設置 複選框。
7. 中 能更改密碼後 刪除 1 , 然後鍵入 0 。
注意 ： 默認策略設置 默認域策略 中是 1 天。  
8. 單擊 應用 、 確定 , 單擊， 然後關閉 組策略對象編輯器 。
9. 中 Your_Domain_Name 屬性 單擊 確定 , 並關閉 ActiveDirectory 用戶和計算機 。  
10. 在域控制器, 啓動 命令提示符 ， 鍵入 gpupdate , 並按 ENTER。