单台Exchange服务器上实现OWA修改密码
出处:苏州索迪培训中心论坛 作者:autozhao 时间:2006-10-16 16:29:00
如何配置 IISADMPWD 虚拟目录在 OutlookWebAccess 使用更改密码功能是需要安全套接字层 (SSL) 证书。 对于所有版本的 ExchangeServer 是如此。 当您使用更改密码功能使用 SSL, 通讯被加密。 OWA 使用 HTTPS 请求来访问更改密码功能。下面的值是 PasswordChangeFlags 设置选项: 0 要求通过 SSL 密码更改 1 允许通过非安全端口密码更改 2 禁用密码更改:具体操作:1. 然后单击 确定 IIS / OWA 服务器, 上、 开始 , 键入 cmd , 和 运行 。2. 在命令提示符, 键入以下命令, 然后按 Enter 键。 cd <drive letter>\:inetpub\AdminScripts例如: cd c:\inetpub\AdminScripts3. 返回命令提示符。 现在, 键入以下命令:adsutil.vbs set w3svc/passwordchangeflags 1通过使用非安全端口每上文, 提供列表值 " 1, " 允许更改密码功能。配置更改密码功能, 之前确保下列修复程序有被应用到所有 Exchange 服务器:要配置 IISADMPWD 虚拟目录, 请按照下列步骤操作:1. 单击开始, 指向程序, 指向管理工具, 依次 InternetServicesManager。 2. 右键单击默认 Web 站点, 指向新建, 并单击虚拟目录。 3. 虚拟目录创建向导, 中在别名框中, 键入 IISADMPWD , 然后单击下一步。 4. 在目录中, 键入 > 硬盘 <: \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盘是您默认, 硬盘, 然后单击 Next。 5. 验证只读取和运行脚本复选框是选中, 例如 ASP 复选框, 单击 下一 , 并单击 完成 。 6. 验证 IISADMPWD 虚拟目录具有仅基本验证设置并, 如果使用 Windows 2003 / IIS 6.0, 验证应用程序池被设置为 ExchangeApplicationPool 。启用和隐藏 Outlook Web Access 中更改密码按钮用于 Exchange2000Server 和 Exchange Server 2003, 您可以使用注册表以显示或隐藏 更改密码 按钮。 要这样做, 请按照下列步骤操作。 1. 启动注册表编辑器, 并然后找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb 2. 如果 OWA 键没有 MSExchangeWeb, 下单击 编辑 菜单, 单击 新建 , 依次 密钥 可以添加新项命名 OWA。 3. 找到 DisablePassword 值并将数据更改到 " 0 "。 如果该值没有, 单击 编辑 菜单, 单击 新建 , 单击 DWORD_Value 要到 OWA 注册表子项添加以下值如果希望 更改密码 按钮以显示: Value name: DisablePasswordValue type: REG_DWORDData: 0如果要隐藏 更改密码 按钮, DisablePassword 值数据更改为 " 1 "。 4. 停止并重新启动 Exchange 信息存储服务和 IIS 管理服务。 停止并重新启动万维网发布服务 (W3SVC)。 在 Exchange2000Server 环境, 重新启动 IIS 管理服务重新 MicrosoftExchange 系统助理和 Microsoft Exchange 信息存储。 5. 请确保您所有从属服务, 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆栈。排除故障:故障现象:密码已太短或者尚未满足密码唯一性限制。原因以下三个条件均满足时可能发生此行为: • 您尝试在 24 小时内超过一次更改密码。 • 基于 Microsoft Windows Server 2003 计算机上运行 Exchange Server 2003 计算机。 • 组策略对象对您组织单位具有 密码最短使用期限天数 设置为 1。 “最短使用期限密码” 策略在 Windows Server 2003 默认, 为 1 天。 但是, Microsoft Windows 2000 服务器中最 短使用期限密码 策略为 0 天。替代方法要以便用户可以更改密码超过一次在 24 小时内, 变通解决此问题请按照下列步骤操作: 1. 开始 , 指向 管理工具 , 依次 lActiveDirectory 用户和计算机 。 2. 右击 Your_Domain_Name 然后单击 属性 。 注意 如果用户被配置为特定组织单位, 展开 Your_Domain_Name 右键单击组织单位其中用户驻留, 然后单击 属性 。 3. 组策略 选项卡, 单击 默认域策略 , 依次 编辑 。 4. 组策略对象编辑器 中展开 计算机配置 , 展开 Windows 设置 、 展开 安全设置 、 展开 帐户策略 , 依次 密码策略 。 5. 右击 密码最短使用期限天数 , 然后单击 属性 。 6. 单击以选中 定义这个策略设置 复选框。 7. 中 能更改密码后 删除 1 , 然后键入 0 。注意 : 默认策略设置 默认域策略 中是 1 天。 8. 单击 应用 、 确定 , 单击, 然后关闭 组策略对象编辑器 。 9. 中 Your_Domain_Name 属性 单击 确定 , 并关闭 lActiveDirectory 用户和计算机 。 10. 在域控制器, 启动 命令提示符 , 键入 gpupdate , 并按 ENTER。