exchange OWA 用户自行更改密码

本文涉及的产品
Digicert DV 证书 单域名,20个 3个月
简介:

           exchange OWA 用户自行更改密码
 以前在做实验的过程中总结和写的一些教程的一些资料,一直没时间发布到博客上面,五一到了,终于有点时间发布啦!关于Linux上面还会有RHCE系列的学习笔记发表

1. 安装证书服务: 

如果当前活动目录中尚未安装证书服务,则先要在一台域控制器或成员服务器

(可以是Exchange服务器)上安装证书服务:添加或删除程序”-〉“添加/删除Windows组件”;在组件列表中选中“证书服务” 

2.在IIS中启用Web服务器证书: 

Exchange服务器上打开IIS管理器并展开至 “默认网站”; 右键单击“默认

网站”并选择“属性”,再选中“目录安全性”页。若未启用过Web服务器证书(即

“查看证书”按钮为灰):单击“服务器证书”;单击“下一步”;选择“新建证书”,

单击“下一步”,选择“立即将证书请求发送到联机证书颁发机构”,单击“下一步”;

输入一个名称,单击“下一步”;输入单位和部门信息,单击“下一步”;输入站点

的公用名称:若服务器位于Internet上,应使用计算机的有效DNS名称(如

ExchangeServerName.DomainName.com),若服务器位于Interanet上,

可使用计算机的NetBIOS名(如ExchangeServerName),单击“下一步”;

输入地理信息,单击“下一步”;确认SSL端口为443,单击“下一步”;在“证书

颁发机构”列表中选中企业根CA名称,单击“下一步”;单击“下一步”,再单击“完

成”确认完成Web服务器证书的安装。 

3. 在默认网站下建立IISADMPWD虚拟目录: 

仍然在IIS管理器中,右键单击“默认网站”,在弹出菜单中选择“新建”-〉“虚拟

目录”;单击“下一步”;输入别名为 IISADMPWD,单击“下一步”;将路径设为

C:\WINDOWS\system32\inetsrv\iisadmpwd(这里假定系统盘为C盘),

单击“下一步”;选中“读取”、“运行脚本”和“执行”,单击“下一步”;单击“完成”。 

4、修改Exchange服务器上的注册表以允许用户通过OWA修改密码: 

Exchange服务器上打开注册表,并展开至 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSEchangeWEB\OWA 

双击该项下的DisablePassword值,将其数值数据设为0。另外如果您的

Exchange环境包含前端-后端配置的话,则需要分别在前端和后端服务器上设

3. 转到DOS字符界面

cd c:\inetpub\AdminScripts

运行以下的命令:

adsutil.vbs set w3svc/passwordchangeflags 1(这里有可能需要确认一下)

7. 打开IIS,打开Exchange虚拟目录的属性,打开“目录安全性“,点击最下面的一个

“编辑”按钮,在跳出的对话框中选中”需要安全通道“复选框“,具体的配置见下图

置该注册表项。 

当我们完成以上配置之后,就可以通过OWA访问来修改用户密码了:在“选项”

页中单击“更改密码”按钮即可。

.配置SSL功能

  1.安装证书服务

  2.安装服务器证书(使用证书向导)

  a.IIS中,打开默认站点的属性页——目录安全性——安全通信(服务器证书)——新建证书,根据向导的提示完成证书的申请,记录下应答文件的路径!

  b.在浏览器中:输入地址http://localhost/certsrv/进入证书申请界面。

  c.申请证书——高级——使用Base64编码……——在“保存的申请”中填入应答文件的内容,证书模版选择“web服务器”,至此,证书将被颁发。

  d.下载Base64编码的证书并安装。在证书导入向导中,将所有证书存储在“企业信任”下。

  3.制作颁发证书的应答文件|

  a.进入证书颁发机构,在“颁发的证书”中,打开刚才被颁发的证书,在“详细信息”中,到处到一个cer文件,当然,编码要选择Base64编码的。

  b.到处成功,记住路径。

  4.IIS自动处理挂起的证书请求

  a.IIS的“安全通信”中,打开“服务器证书向导”,处理挂起——选择应答文件。

  b.完成咯。

  5.配置使用SSL

  a.在“安全通信”的“编辑”中,选择“要求SSL

  6.至此你的服务器站点的所有网站都必须通过SSL认证才能访问,访问exchange时,需要输入URLhttps://*****/exchange

  二.配置OWA的密码功能

  1.建一个虚拟目录IISADMPWD,物理路径在c:\winnt\system32\inetsrv\iisadmpwd

  2.修改虚拟目录的“应用程序池”,在虚拟目录的属性中,修改应用程序池(ExchangeApplicationPool

注意:

1. OWA中更改密码时出现错误提示:"错误缺少对象"

解决办法"开始"-->"运行",

输入: regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll 然后运行.

.重起服务

  Exchange Information Store Service

  IIS Admin Service

  五,在域安全策略中操作(安全设置-》帐户策略-》密码策略)

   禁用“密码必须符合负责性要求”

   设置“密码长度最小值”为0

   设置“最短使用期限”为0

   CMD模式下运行 gpupdate /force,刷新组策略

  六,使用OWA登陆,在选项中修改密码,注意的是,修改后的密码的长度必须要等于或大于原始密码。

 2. 通过https://localhost/exchange/ 进入OWA,总是提示输入用户名和密码,感觉非常不正

,即便登进了OWA,更改密码时却总提示错误代码:5 ,总改不成功,真是烦人后来发现,

原来是没有启用基于表单的身份验证.

解决办法:  依次点击"开始"-->"程序"-->"Microsoft Exchange"-->"系统管理器在新界面中依次点击"服务器"-->(你的邮件服务器,通常默认为你的NetBIOS名称)-->"协议"-->"HTTP"-->然后在"Exchange"上单击右键选"属性",弹出对话框后,选择"设置","启用基于表单的身份验证"打勾,下面的下拉框默认就可以.  此时再打开 https://locahost/exchange  就可以看到OWA傻乎乎的登陆界面了,并且可以正常更改密码.  





     本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/307817,如需转载请自行联系原作者


相关文章
|
前端开发 数据安全/隐私保护
|
缓存 数据安全/隐私保护
Exchange之OWA修改密码的生效时间
Exchange之OWA修改密码的生效时间 我们知道在 Exchange server 2013 SP1 当中是可以配置在 OWA 中修改域用户的密码的,那么不知道你是否有发现,当用户在 OWA 对密码进行修改时,修改的信息并不会马上生效,而是要等一会,这个时间默认为15分钟。
1756 0
|
安全 数据安全/隐私保护
|
安全 数据安全/隐私保护 Windows