Exchange 2013 EAC之管理员重置普通用户密码
今天一个朋友问我,Exchange server 2013能否实现管理员通过Exchange管理中心(EAC)来修改普通用户密码?
我们知道域内过期的AD账号或者是勾选下次登陆时需要修改密码,用户登录邮箱web网页也会提示输入新密码。
如下图:
我们依次填入用户名,旧密码及两次输入新密码后,即正常登陆,
[注:此处发现个问题,用户名必须严格匹配域\用户名,输入邮箱名或者是用户名都不可以,后面在来研究如何实现]
点击确认,在输入修改后的密码,正常登陆。
默认情况下,修改成新密码后,15分钟后旧密码还能使用,主要原因是 IIS 在默认延迟 15 分钟之后进行更新的用户令牌,要保证修改密码后旧密码失效,请参考修改方法,Exchange之OWA修改密码的生效时间,网址:http://yuntcloud.blog.51cto.com/1173839/1567845
继续我们的设置,假如普通用户不怎么懂电脑操作,那我们是否可以由邮件管理员协助修改用户密码呢,答案是肯定的,我们可以通过重置用户AD密码来实现,这个方法在本篇博客里面就不累述了,具体方法请google搜索之,既然我们现在管理主要是通过EAC来实现,我们是否可以在网页即修改普通用户的密码呢?
首先,我们打开Exchange管理中心->收件人-> 
,默认情况下,是没有更改密码选项的,下面我逐步来讲怎么实现增加更改密码选项功能。
接着我们Exchange命令行工具EMS,
1. 在Exchange Management shell执行以下三个命令
Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
2. 重启Exchange Management shell, 并执行以下命令
New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password”
3. 在Exchange管理中心,切换到权限->管理员角色->Help Desk,成员默认是为空,我们把管理员administrator添加进去,操作方法如下图:
{注:这是由于我们之前的命令没有添加成员,后面我们通过图形化界面进行添加,我们也可以修改原命令为
[New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password” –user administrator]
}
重新打开Exchange管理中心,此处有惊喜,我们发现更改密码的选址已经出来了。
我们选择账号ceshi,重置密码,成功登录。
本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1567906,如需转载请自行联系原作者
