如何配置 IISADMPWD 虚拟目录
在 OutlookWebAccess 使用更改密码功能是需要安全套接字层 (SSL) 证书。 对于所有版本的 ExchangeServer 是如此。 当您使用更改密码功能使用 SSL, 通讯被加密。 OWA 使用 HTTPS 请求来访问更改密码功能。
在前端服务器上申请证书,并只有IISADMPWD启用加密通道功能
下面的值是 PasswordChangeFlags 设置选项:
0 要求通过 SSL 密码更改
1 允许通过非安全端口密码更改
2 禁用密码更改:
具体操作:
1. 然后单击 确定 IIS / OWA 服务器, 上、 开始 , 键入 cmd , 和 运行 。
2. 在命令提示符, 键入以下命令, 然后按 Enter 键。
cd <drive letter>\:inetpub\AdminScripts
例如: cd c:\inetpub\AdminScripts
3. 返回命令提示符。 现在, 键入以下命令:
adsutil.vbs set w3svc/passwordchangeflags 1
通过使用非安全端口每上文, 提供列表值 " 1, " 允许更改密码功能。
配置更改密码功能, 之前确保下列修复程序有被应用到所有 Exchange 服务器:
要配置 IISADMPWD 虚拟目录, 请按照下列步骤操作:
1. 单击开始, 指向程序, 指向管理工具, 依次 InternetServicesManager。
2. 右键单击默认 Web 站点, 指向新建, 并单击虚拟目录。
3. 虚拟目录创建向导, 中在别名框中, 键入 IISADMPWD , 然后单击下一步。
4. 在目录中, 键入 > 硬盘 <: \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盘是您默认, 硬盘, 然后单击 Next。
5. 验证只读取和运行脚本复选框是选中, 例如 ASP 复选框, 单击 下一 , 并单击 完成 。
6. 验证 IISADMPWD 虚拟目录具有仅基本验证设置并, 如果使用 Windows 2003 / IIS 6.0, 验证应用程序池被设置为 ExchangeApplicationPool 。
启用和隐藏 Outlook Web Access 中更改密码按钮
用于 Exchange2000Server 和 Exchange Server 2003, 您可以使用注册表以显示或隐藏 更改密码 按钮。 要这样做, 请按照下列步骤操作。
注意 必须同时前端和后端服务器上启用此注册表值。
1. 启动注册表编辑器, 并然后找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. 如果 OWA 键没有 MSExchangeWeb, 下单击 编辑 菜单, 单击 新建 , 依次 密钥 可以添加新项命名 OWA。
3. 找到 DisablePassword 值并将数据更改到 " 0 "。 如果该值没有, 单击 编辑 菜单, 单击 新建 , 单击 DWORD_Value 要到 OWA 注册表子项添加以下值如果希望 更改密码 按钮以显示:
Value name: DisablePassword
Value type: REG_DWORD
Data: 0
如果要隐藏 更改密码 按钮, DisablePassword 值数据更改为 " 1 "。
4. 停止并重新启动 Exchange 信息存储服务和 IIS 管理服务。 停止并重新启动万维网发布服务 (W3SVC)。 在 Exchange2000Server 环境, 重新启动 IIS 管理服务重新 MicrosoftExchange 系统助理和 Microsoft Exchange 信息存储。
5. 请确保您所有从属服务, 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆栈。
排除故障:
故障现象:
密码已太短或者尚未满足密码唯一性限制。
原因
以下三个条件均满足时可能发生此行为:
• 您尝试在 24 小时内超过一次更改密码。
• 基于 Microsoft Windows Server 2003 计算机上运行 Exchange Server 2003 计算机。
• 组策略对象对您组织单位具有 密码最短使用期限天数 设置为 1。
“最短使用期限密码” 策略在 Windows Server 2003 默认, 为 1 天。 但是, Microsoft Windows 2000 服务器中最 短使用期限密码 策略为 0 天。
替代方法
要以便用户可以更改密码超过一次在 24 小时内, 变通解决此问题请按照下列步骤操作:
1. 开始 , 指向 管理工具 , 依次 ActiveDirectory 用户和计算机 。
2. 右击 Your_Domain_Name 然后单击 属性 。
注意 如果用户被配置为特定组织单位, 展开 Your_Domain_Name 右键单击组织单位其中用户驻留, 然后单击 属性 。
3. 组策略 选项卡, 单击 默认域策略 , 依次 编辑 。
4. 组策略对象编辑器 中展开 计算机配置 , 展开 Windows 设置 、 展开 安全设置 、 展开 帐户策略 , 依次 密码策略 。
5. 右击 密码最短使用期限天数 , 然后单击 属性 。
6. 单击以选中 定义这个策略设置 复选框。
7. 中 能更改密码后 删除 1 , 然后键入 0 。
注意 : 默认策略设置 默认域策略 中是 1 天。
8. 单击 应用 、 确定 , 单击, 然后关闭 组策略对象编辑器 。
9. 中 Your_Domain_Name 属性 单击 确定 , 并关闭 ActiveDirectory 用户和计算机 。
10. 在域控制器, 启动 命令提示符 , 键入 gpupdate , 并按 ENTER。