實現Exchange 2003 OWA中修改密碼

[@more@]

實現Exchange 2003 OWA中修改密碼

首先Exchange 2003的OWA的選項中沒有密碼修改專案，解決辦法如下：

EXCHANGE 2003 OWA修改密碼功能
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBowa下面的
value name: DisablePassword
Type: REG_DWORD
Data :1把1改為0，就可以了，在開啟owa，點選項進去，就可以看到更改密碼了

1.安裝CA在本機控制皮膚新增/刪除程式→新增/刪除WINDOWS元件→增加證書服務。安裝證書服務。在安裝證書過程中，選擇 “Enterprise Root”型別。

2.建立虛擬目錄程式→管理工具→INTERNET伺服器管理器→INTERNET資訊服務介面在預設WEB站點內，建立虛擬目錄“IISADMPWD”，應一字不錯，切記。選擇路徑：
c:windowssystem32inetsrviisadmpwd 。如果你安裝IIS沒改目錄的話，就是這個目錄了。如果改了目錄，你需要找到IISADMPWD目錄。如果沒有此目錄，則你證書安裝有問題。安裝許可權選擇“讀取、執行指令碼”。在IISADMPWD目錄上選屬性--目錄安全性—匿名訪問和驗證控制—編輯—勾選匿名訪問，選擇應用程式池為“exchangeapplicationpool”確定退出。

3. 轉到DOS字元介面
cd c:inetpubAdminScripts執行以下的命令:
”adsutil.vbs set w3svc/passwordchangeflags 0”

4．在the Web server申請證書請求
a.請開啟IIS
b.右鍵單擊需要建立SSL的站點，並單擊屬性.
c.單擊目錄安全性, 然後單擊 伺服器證書，這將會彈出一個嚮導視窗
d.單擊下一步 ->建立一張新證書.
e.單擊下一步->現在申請證書, 但以後傳送.
f.單擊下一步, 填入證書名字.
g.單擊下一步, 鍵入 機構 和機構單元.
h.單擊下一步, 填入通用名. 通用名必須與伺服器的FQDN名字相同.如果URL是
, 則通用名需為 mail.ecidh.com
i.單擊下一步, 填入國家 等資訊
j.單擊下一步, 並儲存該檔案，並繼續直至結束

5. 透過web向CA傳送證書申請請求並頒發下載該證書:
a.在IE中開啟 , 選擇 Request a certificate.注意：不要使用"localhost" 代替機器名.; certsrv一定要小寫
b.單擊 Next 並選擇 Advanced request.
c.單擊Next並選擇Submit a certificate request using a base64 encoded PKCS #10
file or a renewal request using a base64 encoded PKCS #7 file.
d.單擊Next, 開啟您已儲存的檔案，將該檔案中所有的內容複製填入Base64 Encoded
Certificate Request文字框.
e.單擊Submit. 可能會出現Certificate Pending 。. 如果彈出要您下載, 請跳到步驟
2j.
f.在Certificate Server上, 開啟 Certification Authority（證書頒發機構） MMC.
g.召開CA,單擊 Pending Requests 右鍵單擊您申請的請求，選擇 All Tasks－>
Issue.
h.在IE中開啟 ，選擇Check on a pending
certificate.
i.單擊 Next, 選擇您所申請的證書
j.擊Next, 選擇DER encoded, 然後單擊 Download CA certificate 將該證書儲存在
web server的本地硬碟上。

6.
a.開啟IIS，右鍵單擊需要建立SSL的站點，並單擊屬性
b.單擊目錄安全性, 然後單擊 伺服器證書，這將會彈出一個嚮導視窗
c.選擇”處理掛起的請求並安裝證書”
d.單擊下一步，選擇已下載的證書，繼續直至完成所有的操作

7. 開啟IIS，開啟IISADMPWD虛擬目錄的屬性，開啟“目錄安全性“，點選最下面的一個
“編輯”按鈕，在跳出的對話方塊中選中”需要安全通道“核取方塊“。

8.在OWA中選項“更改密碼”已經可以正常顯示修改口令的頁面了，輸入域、賬戶、舊密碼、新密碼後“OK" 即可出現密碼更改成功頁面。

建立過程中的排錯

需要注意的問題是：如果對整個虛擬站點都使用SSL連線的話，在OWA中修改密碼會出現“錯誤：缺少物件的問題”，所以，只需要對IISADMPWD設定”需要安全通道“。

如果成功更改密碼之後，出現原來的和更改以後的密碼都可以登入OWA的話，需要修改登錄檔:Run Registry Editor (Regedt32.exe or Regedit.exe).

From the HKEY_LOCAL_MACHINE subtree, go to the following key: SystemCurrentControlSetServicesInetInfoParameters

Click Add Value on the Edit menu, and add the following:

Value Name: UserTokenTTL
Data Type: REG_DWORD
Data: 0~0x7fffff(Number of Seconds for token to be cached - 30 sec. Min)

修改IIS的虛擬目錄exchange的屬性，取消“基本身份驗證”

最後重新啟動IIS ADMIN SERVICES和相依存的服務