實現Exchange 2003 OWA中修改密碼

fanhongjie發表於2007-01-24

[@more@]

實現Exchange 2003 OWA中修改密碼

首先Exchange 2003OWA的選項中沒有密碼修改專案,解決辦法如下:

EXCHANGE 2003 OWA修改密碼功能
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBowa
下面的
value name: DisablePassword
Type: REG_DWORD
Data :1
1改為0,就可以了,在開啟owa,點選項進去,就可以看到更改密碼了

1.安裝CA在本機控制皮膚新增/刪除程式新增/刪除WINDOWS元件增加證書服務。安裝證書服務。在安裝證書過程中,選擇 “Enterprise Root”型別。

2.建立虛擬目錄程式管理工具→INTERNET伺服器管理器→INTERNET資訊服務介面在預設WEB站點內,建立虛擬目錄“IISADMPWD”,應一字不錯,切記。選擇路徑:
c:windowssystem32inetsrviisadmpwd
。如果你安裝IIS沒改目錄的話,就是這個目錄了。如果改了目錄,你需要找到IISADMPWD目錄。如果沒有此目錄,則你證書安裝有問題。安裝許可權選擇讀取、執行指令碼。在IISADMPWD目錄上選屬性--目錄安全性匿名訪問和驗證控制編輯勾選匿名訪問,選擇應用程式池為“exchangeapplicationpool”確定退出。

3. 轉到DOS字元介面
cd c:inetpubAdminScripts
執行以下的命令:
”adsutil.vbs set w3svc/passwordchangeflags 0”

4.在the Web server申請證書請求
a.
請開啟IIS
b.
右鍵單擊需要建立SSL的站點,並單擊屬性
.
c.
單擊目錄安全性, 然後單擊 伺服器證書,這將會彈出一個嚮導視窗

d.
單擊下一步 ->建立一張新證書.
e.
單擊下一步->現在申請證書, 但以後傳送
.
f.
單擊下一步, 填入證書名字
.
g.
單擊下一步, 鍵入 機構 和機構單元
.
h.
單擊下一步, 填入通用名. 通用名必須與伺服器的FQDN名字相同.如果URL

,
則通用名需為 mail.ecidh.com
i.
單擊下一步, 填入國家 等資訊

j.
單擊下一步, 並儲存該檔案,並繼續直至結束

5. 透過webCA傳送證書申請請求並頒發下載該證書:
a.
IE中開啟 , 選擇
Request a certificate.注意:不要使用"localhost" 代替機器名.; certsrv一定要小寫
b.
單擊 Next 並選擇 Advanced request.
c.
單擊Next並選擇
Submit a certificate request using a base64 encoded PKCS #10
file or a renewal request using a base64 encoded PKCS #7 file.
d.
單擊Next, 開啟您已儲存的檔案,將該檔案中所有的內容複製填入
Base64 Encoded
Certificate Request
文字框
.
e.
單擊Submit. 可能會出現Certificate Pending . 如果彈出要您下載, 請跳到步驟

2j.
f.
Certificate Server, 開啟 Certification Authority(證書頒發機構) MMC.
g.
召開CA,單擊 Pending Requests 右鍵單擊您申請的請求,選擇 All Tasks
>
Issue.
h.
IE中開啟 ,選擇
Check on a pending
certificate.
i.
單擊 Next, 選擇您所申請的證書

j.
Next, 選擇DER encoded, 然後單擊 Download CA certificate 將該證書儲存在
web server
的本地硬碟上。

6.
a.
開啟IIS,右鍵單擊需要建立SSL的站點,並單擊屬性

b.
單擊目錄安全性, 然後單擊 伺服器證書,這將會彈出一個嚮導視窗
c.
選擇處理掛起的請求並安裝證書
d.
單擊下一步,選擇已下載的證書,繼續直至完成所有的操作

7. 開啟IIS,開啟IISADMPWD虛擬目錄的屬性,開啟目錄安全性,點選最下面的一個
編輯按鈕,在跳出的對話方塊中選中需要安全通道核取方塊

8.OWA中選項更改密碼已經可以正常顯示修改口令的頁面了,輸入域、賬戶、舊密碼、新密碼後“OK" 即可出現密碼更改成功頁面。

建立過程中的排錯

需要注意的問題是:如果對整個虛擬站點都使用SSL連線的話,在OWA中修改密碼會出現“錯誤:缺少物件的問題”,所以,只需要對IISADMPWD設定需要安全通道

如果成功更改密碼之後,出現原來的和更改以後的密碼都可以登入OWA的話,需要修改登錄檔:Run Registry Editor (Regedt32.exe or Regedit.exe).

From the HKEY_LOCAL_MACHINE subtree, go to the following key: SystemCurrentControlSetServicesInetInfoParameters

Click Add Value on the Edit menu, and add the following:

Value Name: UserTokenTTL
Data Type: REG_DWORD
Data: 0~0x7fffff(Number of Seconds for token to be cached - 30 sec. Min)

修改IIS的虛擬目錄exchange的屬性,取消“基本身份驗證”

最後重新啟動IIS ADMIN SERVICES和相依存的服務

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/73920/viewspace-892984/,如需轉載,請註明出處,否則將追究法律責任。

相關文章