开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Exchange2003OWA加入更改密码选项

简介:
+关注继续查看

在Exchange 2003的OWA中并无修改密码的选项,但此功能恰恰是用户经常会用到的,因为Exchange使用域用户验证机制,某些用户可能会在没有加入域的情况下无法修改其密码,本文讲解如何在OWA中加入修改密码的选项。

1、通过注册表设置显示更改密码

在Exchange服务器中通过注册表展开

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

选项,找到其中的DisablePassword值,将数值数据修改为0(原数值为1)。 
说明:1 代表隐藏OWA里的"更改密码"按钮,0 代表显示OWA里的“更改密码”按钮

clip_image001

此时,在登录OWA的“选项”中已经可以看到“更改密码”的选项。

clip_image003

2、添加密码管理虚拟目录

在Exchange服务器中,为IIS下的默认网站添加一个虚拟目录名称为IISADMPWD(名称不可修改),目录路径为C:\WINDOWS\system32\inetsrv\iisadmpwd 目录,不得有任何错误,然后予此虚拟目录读写和执行(如ISAPI应用程序或CGI)的权限。

clip_image005

3、安装证书服务

要确认服务器端(可以是DC,也可以是Exchange服务器,本文以DC为例)已经安装了证书服务组件,若没有的话需要安装企业根证书。 
在域控中,进行控制面板,在“添加/删除Windows组件中”选择“证书服务”。选择企业根 - 填写公共证书名称 - 选择安装位置 - 安装完成。在安装期间会需要插入Windows Server 2003的安装光盘。

clip_image007

4、申请证书

1)通过Exchange的Web服务器向证书服务器发出证书请求

在Exchange服务器中打开IIS管理器,右键点击“默认站点”然后选择“属性”,选择“目录安全性”标签,在“安全通讯”下点击“服务器证书”。

clip_image009

选择“下一步” - “新建证书”  - “现在准备证书请求,但稍后发送”  - 定义证书名称(其它保持默认) - 根据实际情况填写好“单位”、“部门”、“公用名称” - “国家/省/市” - 证书请求文件名(默认为c:\certreq.txt,要记住此文件的路径,稍后会用得到,certreq.txt即为创建好的应答文件) - 完成。在“默认网站”属性中点击确定。

2)使用Exchange服务器的申请证书

在Exchange服务器中,打开IE并输入http://dc/certsrv/ (其中DC为证书服务器的IP地址或域名,登录时需要域用户名和密码),打开页面后选择“申请一个证书” - “高级证书申请” - “使用base64编码的CMC或PKCS #10......” ,然后在打开的窗口中有一项“保存的申请”,将之前在IIS管理器中申请的certreq应答文件中的全部内容复制到“保存的申请”文本档中,在“证书模板”处选择“Web服务器”,“附加属性”一栏可以不用添写,然后选择“提交”,此时会打开“证书已颁发”页面。

clip_image011

然后选择“base 64 编码”,并下载证书,下载后的证书将会是一个.cer后缀的证书文件。

3)导入证书。

接着在Exchange服务器中打开IIS管理器,右键点击“默认站点”然后选择“属性”,选择“目录安全性”标签,在“安全通讯”下点击“服务器证书”,在打开的窗口中选择“下一步” - “处理挂起的请求并安装证书”,浏览找到第2)步下载的证书文件 - “下一步” - 配置使用SSL的443端口(默认项)- “下一步” - “下一步” - “完成”。至此已经成功为IIS的默认站点申请证书。

5、修改相应的安全策略

通过这样设置后,已经可以在用户前端界面的选项中看到“修改密码”按钮,并且在点击修改密后也会添加修改密码的窗口(在打开窗口时提示安装证书,点击“是”即可)。

clip_image013

但在尝试更改密码时,会提示“密码太短,或不满足密码唯一性限制”的错误信息(这个错误信息有些误导有时候也许并不是该原因出错,注意密码最短使用期限的相关设置),造成仍然无法正常修改密码,其原因是由于域安全策略的问题,需要通过修改域安全策略来实现,“管理工具” - “域安全策略” - “安全设置” - “帐户策略” - “密码策略”。

注意以下几个策略:

     1.密码复杂性要求 禁用

     2.密码长度最小值 0

     3.密码最长使用期限 0

     4.密码最短使用期限 0

     5.强制密码历史 0

clip_image015

密码策略修改

修改域安全策略

1、打开域安全策略

2、选择安全设置-》帐户策略-》密码策略

3、对密码策略的各选项,进行以下设置:

密码必须符合复杂性要求:禁用

密码长度最小值:0个字符

密码最长使用期限:0

密码最短使用期限:0天

强制密码历史:0个记住的密码

用可还原的加密来储存密码:已禁用

缺少对象

在OWA中更改密码时出现错误提示:"错误: 缺少对象"

解决办法: 点"开始"-->"运行", 输入: regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll 

如果以上操作还不能解决,尝试进行如下操作 
1.进入AdminScripts目录(cd c:\inetpub\AdminScripts)

2.允许修改OWA密码adsutil.vbs set w3svc/passwordchangeflags 1或adsutil.vbs set w3svc/passwordchangeflags 0

通过IE修改密码提示错误5

选中windows集成身份验证

clip_image017




本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1206980,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Exchange之OWA修改密码的生效时间
Exchange之OWA修改密码的生效时间 我们知道在 Exchange server 2013 SP1 当中是可以配置在 OWA 中修改域用户的密码的,那么不知道你是否有发现,当用户在 OWA 对密码进行修改时,修改的信息并不会马上生效,而是要等一会,这个时间默认为15分钟。
1559 0
Exchange OWA的发布配置(转)
  Exchange2007 OWA的发布配置一、在DMZ区域部署边缘传输服务器(Edge Server)部署Edge Server,不需要加入到域,它是一台独立的服务器,如同一台硬件级的邮件网关,负责垃圾邮件的过滤及收件人筛选。
1355 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载