很多朋友都经常问我,Exchange 2000的用户如何通过 OWA 更改口令,似乎在“选项”中的“更改密码”功能根本就不能使用。
其实Exchange 2000 的 OWA 在安装完成之后,默认情况是不能使用“更改密码”选项的。更改密码需要使用 https 协议通讯,也就是说需要在服务器的IIS中安装证书并做适当配置,才能使用“更改密码”的功能。 通常Enigma都建议朋友到微软的知识库或者google上去搜索,结果他们告诉我按照从网络上找到的文档配置,还是不成功。于是我就把他们搜索到的文档要了一份,并按照操作说明做了一遍,发现在操作步骤的介绍中,确实有一个小的遗漏。 遗憾的是,在google搜索“owa更改密码”出来的结果,都是不同站点而完全的相同的内容,感叹于这些站长的不负责任,将别人写的内容拿来转到自己的站点,还不写明出处,明明文章内容有问题,自己根本就没有验证,就在自己的站点上公开,让更多的人被google的搜索结果误导,以为自己是个别问题,而别人都能调试成功。更加可惜的是,我看到很多朋友在这些关于owa更改密码的文章下面发表评论,询问按照配置为什么不能调试成功的提问之后,大部分人选择的一遍又一遍的重新安装,但是始终没有解决问题。
哎,浮躁体现在IT从业的每个人中。
由于通过 owa 更改密码需要使用 https 通讯,所以需要在IIS中配置证书。如果企业没有购买有效的证书,使用 Windows
2000自身提供的证书服务也许是最好的选择了,下面就介绍在Windows 2000中安装证书服务的方法。
1.安装CA
在计划安装证书服务器上,依次打开控制面板添加/删除程序→添加/删除WINDOWS组件→增加证书服务。安装证书服务。
在安装证书过程中,选择 “企业根CA” (Enterprise Root)类型。
在OWA中点击“更改密码”时将会弹出一个新的窗口,连接的目标地址是一个在默认情况下没有配置的路径,所以需要管理员自己手动创建虚拟目录。
2.创建虚拟目录
在安装OWA的服务器上,依次点击程序→管理工具→INTERNET服务器管理器→INTERNET信息服务界面
在OWA安装的站点上建立虚拟目录“IISADMPWD”,应一字不错,切记。选择路径:c:\winnt\system32\inetsrv\iisadmpwd
。如果你安装IIS没改目录的话,就是这个目录了。如果改了目录,你需要找到IISADMPWD目录。如果没有此目录,则你证书安装有问题。安装权限选择“读取、运行脚本”。在IISADMPWD目录上选属性--目录安全性—匿名访问和验证控制—编辑—勾选匿名访问,确定退出。
需要修改IIS的元数据库,以允许更改密码。
3. 转到DOS字符界面
cd c\:inetpub\AdminScripts
运行以下的命令:
adsutil.vbs set w3svc/passwordchangeflags 0
4.为OWA申请证书
a.在安装OWA的服务器上,打开IIS
b.右键单击需要建立SSL的站点,并单击属性。
c.单击目录安全性, 然后单击 服务器证书,这将会弹出一个向导窗口
d.单击下一步 ->创建一张新证书.
e.单击下一步->现在申请证书, 但以后发送.
f.单击下一步, 填入证书名字.
g.单击下一步, 键入 机构 和机构单元.
h.单击下一步, 填入通用名. 通用名必须与服务器的FQDN名字相同.如果URL是
https://www.winiw.net/securedir,
则通用名需为 www.winiw.net.
i.单击下一步, 填入国家 等信息
j.单击下一步, 保存该文件,并继续直至结束
5. 通过web向CA发送证书申请请求并颁发下载该证书:
a.在IE中打开
http://<;证书计算机名称>/certsrv, 选择 “申请证书”(Request a certificate)。
注意:不要使用"localhost" 代替机器名。certsrv一定要小写
b.单击“下一步”并选择 “高级申请”(Advanced request)。
c.单击“下一步”并选择“使用base64编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请”
(Submit a certificate request using a base64 encoded PKCS #10 file or a renewal
request using a base64 encoded PKCS #7 file)。
d.单击“下一步”, 打开您已保存的文件,将该文件中所有的内容复制填入“Base 64 编码证书申请” (Base64 Encoded Certificate
Request)文本框中。
e.在“证书模版”中选择“Web服务器”,这步好象在google中搜索到的中文资料中都缺少了。
f.单击提交. 可能会出现Certificate Pending 。. 如果弹出要您下载, 请跳到步骤k.
g.在Certificate Server上, 打开 Certification Authority(证书颁发机构) MMC.
h.在“证书颁发机构”,单击“待定申请” (Pending Requests) 右键单击您申请的请求,选择 所有任务-> 颁发.
i.在IE中打开
http://<;证书计算机名称>/certsrv ,选择“检查挂起的证书” (Check on a pending certificate).
j.单击“下一步”, 选择您所申请的证书
k.单击“下一步”, 选择DER encoded, 然后单击下载证书 (Download CA certificate) ,将该证书保存在OWA服务器上。
6.为OWA添加证书
a.打开OWA服务器上的IIS,右键单击需要建立SSL的站点,并单击属性
b.单击目录安全性, 然后单击 服务器证书,这将会弹出一个向导窗口
c.选择”处理挂起的请求并安装证书”
d.单击下一步,选择已下载的证书,继续直至完成所有的操作
7. 打开IIS,打开Exchange虚拟目录的属性,打开“目录安全性“,点击最下面的一个“编辑”按钮,在跳出的对话框中选中“需要安全通道”复选框。
8.在OWA中选项“更改密码”已经可以正常显示修改口令的页面了。
如果需要对更改密码界面中的文字不太满意,可以修改“c:\winnt\system32\inetsrv\iisadmpwd”
中的“text.htr”文件中的内容。,