exchange OWA 用户自行更改密码
以前在做实验的过程中总结和写的一些教程的一些资料,一直没时间发布到博客上面,五一到了,终于有点时间发布啦!关于Linux上面还会有RHCE系列的学习笔记发表
1. 安装证书服务:
如果当前活动目录中尚未安装证书服务,则先要在一台域控制器或成员服务器
(可以是Exchange服务器)上安装证书服务:添加或删除程序”-〉“添加/删除Windows组件”;在组件列表中选中“证书服务”
2.在IIS中启用Web服务器证书:
在Exchange服务器上打开IIS管理器并展开至 “默认网站”; 右键单击“默认
网站”并选择“属性”,再选中“目录安全性”页。若未启用过Web服务器证书(即
“查看证书”按钮为灰):单击“服务器证书”;单击“下一步”;选择“新建证书”,
单击“下一步”,选择“立即将证书请求发送到联机证书颁发机构”,单击“下一步”;
输入一个名称,单击“下一步”;输入单位和部门信息,单击“下一步”;输入站点
的公用名称:若服务器位于Internet上,应使用计算机的有效DNS名称(如
ExchangeServerName.DomainName.com),若服务器位于Interanet上,
可使用计算机的NetBIOS名(如ExchangeServerName),单击“下一步”;
输入地理信息,单击“下一步”;确认SSL端口为443,单击“下一步”;在“证书
颁发机构”列表中选中企业根CA名称,单击“下一步”;单击“下一步”,再单击“完
成”确认完成Web服务器证书的安装。
3. 在默认网站下建立IISADMPWD虚拟目录:
仍然在IIS管理器中,右键单击“默认网站”,在弹出菜单中选择“新建”-〉“虚拟
目录”;单击“下一步”;输入别名为 IISADMPWD,单击“下一步”;将路径设为
C:\WINDOWS\system32\inetsrv\iisadmpwd(这里假定系统盘为C盘),
单击“下一步”;选中“读取”、“运行脚本”和“执行”,单击“下一步”;单击“完成”。
4、修改Exchange服务器上的注册表以允许用户通过OWA修改密码:
在Exchange服务器上打开注册表,并展开至
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSEchangeWEB\OWA
双击该项下的DisablePassword值,将其数值数据设为0。另外如果您的
Exchange环境包含前端-后端配置的话,则需要分别在前端和后端服务器上设
3. 转到DOS字符界面
cd c:\inetpub\AdminScripts
运行以下的命令:
“adsutil.vbs set w3svc/passwordchangeflags 1″(这里有可能需要确认一下)
7. 打开IIS,打开Exchange虚拟目录的属性,打开“目录安全性“,点击最下面的一个
“编辑”按钮,在跳出的对话框中选中”需要安全通道“复选框“,具体的配置见下图
置该注册表项。
当我们完成以上配置之后,就可以通过OWA访问来修改用户密码了:在“选项”
页中单击“更改密码”按钮即可。
一.配置SSL功能
1.安装证书服务
2.安装服务器证书(使用证书向导)
a.在IIS中,打开默认站点的属性页——目录安全性——安全通信(服务器证书)——新建证书,根据向导的提示完成证书的申请,记录下应答文件的路径!
b.在浏览器中:输入地址http://localhost/certsrv/进入证书申请界面。
c.申请证书——高级——使用Base64编码……——在“保存的申请”中填入应答文件的内容,证书模版选择“web服务器”,至此,证书将被颁发。
d.下载Base64编码的证书并安装。在证书导入向导中,将所有证书存储在“企业信任”下。
3.制作颁发证书的应答文件|
a.进入证书颁发机构,在“颁发的证书”中,打开刚才被颁发的证书,在“详细信息”中,到处到一个cer文件,当然,编码要选择Base64编码的。
b.到处成功,记住路径。
4.让IIS自动处理挂起的证书请求
a.在IIS的“安全通信”中,打开“服务器证书向导”,处理挂起——选择应答文件。
b.完成咯。
5.配置使用SSL。
a.在“安全通信”的“编辑”中,选择“要求SSL”
6.至此你的服务器站点的所有网站都必须通过SSL认证才能访问,访问exchange时,需要输入URL(https://*****/exchange)
二.配置OWA的密码功能
1.建一个虚拟目录IISADMPWD,物理路径在c:\winnt\system32\inetsrv\iisadmpwd
2.修改虚拟目录的“应用程序池”,在虚拟目录的属性中,修改应用程序池(ExchangeApplicationPool)
注意:
1. 在OWA中更改密码时出现错误提示:"错误: 缺少对象"
解决办法: 点"开始"-->"运行",
输入: regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll 然后运行.
四.重起服务
Exchange Information Store Service
IIS Admin Service
五,在域安全策略中操作(安全设置-》帐户策略-》密码策略)
1 禁用“密码必须符合负责性要求”
2 设置“密码长度最小值”为0
3 设置“最短使用期限”为0
4 在CMD模式下运行 gpupdate /force,刷新组策略
六,使用OWA登陆,在选项中修改密码,注意的是,修改后的密码的长度必须要等于或大于原始密码。
2. 通过https://localhost/exchange/ 进入OWA时,总是提示输入用户名和密码,感觉非常不正
规,即便登进了OWA,更改密码时却总提示: 错误代码:5 ,总改不成功,真是烦人! 后来发现,
原来是没有启用基于表单的身份验证.
解决办法: 依次点击"开始"-->"程序"-->"Microsoft Exchange"-->"系统管理器" 在新界面中依次点击"服务器"-->(你的邮件服务器,通常默认为你的NetBIOS名称)-->"协议"-->"HTTP"-->然后在"Exchange"上单击右键选"属性",弹出对话框后,选择"设置",给"启用基于表单的身份验证"打勾,下面的下拉框默认就可以. 此时再打开 https://locahost/exchange 就可以看到OWA傻乎乎的登陆界面了,并且可以正常更改密码.
本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/307817,如需转载请自行联系原作者