切换到宽版
  • 6516阅读
  • 0回复

[求助]在前后端Exchange服务器上实现OWA修改密码 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-08-14
如何配置 IISADMPWD 虚拟目录

OutlookWebAccess 使用更改密码功能是需要安全套接字层 (SSL) 证书 对于所有版本的 ExchangeServer 是如此。 当您使用更改密码功能使用 SSL, 通讯被加密。 OWA 使用 HTTPS 请求来访问更改密码功能。
在前端服务器上申请证书,并只有IISADMPWD启用加密通道功能
下面的值是 PasswordChangeFlags 设置选项:
    0 要求通过 SSL 密码更改
    1 允许通过非安全端口密码更改
    2 禁用密码更改:

具体操作:
1.    然后单击 确定 IIS / OWA 服务器, 上、 开始 键入 cmd , 运行
2.    在命令提示符, 键入以下命令, 然后按 Enter 键。
cd <drive letter>\:inetpub\AdminScripts
例如: cd c:\inetpub\AdminScripts
3.    
返回命令提示符。 现在, 键入以下命令:
adsutil.vbs set w3svc/passwordchangeflags 1
通过使用非安全端口每上文, 提供列表值 " 1, " 允许更改密码功能。
配置更改密码功能, 之前确保下列修复程序有被应用到所有 Exchange 服务器:

要配置 IISADMPWD 虚拟目录, 请按照下列步骤操作:
1. 单击开始, 指向程序, 指向管理工具, 依次 InternetServicesManager  
2.
右键单击默认 Web 站点, 指向新建, 并单击虚拟目录。
3.
虚拟目录创建向导, 中在别名框中, 键入 IISADMPWD 然后单击下一步。
4.
在目录中, 键入 > 硬盘 < \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盘是您默认, 硬盘, 然后单击 Next
5.
验证只读取和运行脚本复选框是选中, 例如 ASP 复选框, 单击 下一 , 并单击 完成
6.
验证 IISADMPWD 虚拟目录具有仅基本验证设置并, 如果使用 Windows 2003 / IIS 6.0, 验证应用程序池被设置为 ExchangeApplicationPool


启用和隐藏 Outlook Web Access 中更改密码按钮


用于 Exchange2000Server Exchange Server 2003, 您可以使用注册表以显示或隐藏 更改密码 按钮。 要这样做, 请按照下列步骤操作。
注意 必须同时前端和后端服务器上启用此注册表值。
1. 启动注册表编辑器, 并然后找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2.
如果 OWA 键没有 MSExchangeWeb, 下单击 编辑 菜单, 单击 新建 , 依次 密钥 可以添加新项命名 OWA
3.
找到 DisablePassword 值并将数据更改到 " 0 " 如果该值没有, 单击 编辑 菜单, 单击 新建 单击 DWORD_Value 要到 OWA 注册表子项添加以下值如果希望 更改密码 按钮以显示:
Value name:  DisablePassword
Value type:  REG_DWORD
Data: 0
如果要隐藏 更改密码 按钮, DisablePassword 值数据更改为 " 1 "
4.
停止并重新启动 Exchange 信息存储服务和 IIS 管理服务。 停止并重新启动万维网发布服务 (W3SVC) Exchange2000Server 环境, 重新启动 IIS 管理服务重新 MicrosoftExchange 系统助理和 Microsoft Exchange 信息存储。
5.
请确保您所有从属服务, 您需要被重新, IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆栈。



排除故障:

故障现象:
密码已太短或者尚未满足密码唯一性限制

原因
以下三个条件均满足时可能发生此行为:
您尝试在 24 小时内超过一次更改密码。
基于 Microsoft Windows Server 2003 计算机上运行 Exchange Server 2003 计算机。
组策略对象对您组织单位具有 密码最短使用期限天数 设置为 1

“最短使用期限密码” 策略在 Windows Server 2003 默认, 1 天。 但是, Microsoft Windows 2000 服务器中最 短使用期限密码 策略为 0 天。
替代方法
要以便用户可以更改密码超过一次在 24 小时内, 变通解决此问题请按照下列步骤操作:
1.
开始 指向 管理工具 , 依次 ActiveDirectory 用户和计算机
2.
右击 Your_Domain_Name 然后单击 属性
注意 如果用户被配置为特定组织单位, 展开 Your_Domain_Name 右键单击组织单位其中用户驻留, 然后单击 属性
3.
组策略 选项卡, 单击 默认域策略 , 依次 编辑   
4.
组策略对象编辑器 中展开 计算机配置 展开 Windows 设置 展开 安全设置 展开 帐户策略 , 依次 密码策略   
5.
右击 密码最短使用期限天数 , 然后单击 属性   
6.
单击以选中 定义这个策略设置 复选框。
7.
能更改密码后 删除 1 , 然后键入 0
注意 默认策略设置 默认域策略 中是 1 天。  
8.
单击 应用 确定 , 单击, 然后关闭 组策略对象编辑器
9.
Your_Domain_Name 属性 单击 确定 , 并关闭 ActiveDirectory 用户和计算机   
10.
在域控制器, 启动 命令提示符 键入 gpupdate , 并按 ENTER
分享到
快速回复
限60 字节
 
上一个 下一个