Windows的域環境下,有域的客戶端很容易更改賬號密碼。即使沒有新增域的客戶端,如果組織使用Exchange郵件系統,Exchange的owa也可以輕鬆更改帳戶密碼。
入口網站認證不支援AD LDAP雙重認證前段時間做入口網站認證的時候,因為有幾個LDAP使用者,入口網站認證不支援AD LDAP雙重認證。為了使這部分使用者實現認證,在AD中引入了域名使用者名稱(避免與域使用者同名),並設定了初始密碼。然而,問題出現了。這些使用者不新增域或交換郵箱。他們第一次登入怎麼改密碼?
請記住,在Windows 2003 IIS中,有一個用於修改域使用者密碼的ASP網頁檔案iisadmpwd模組,可以通過web修改域使用者密碼。但是,IIS 7不再支援iisadmpwd,正常安裝windows server 2008和IIS時將不會有iisadmpwd模組。那麼如何將這個模組移植到Windows Server 2008 R2呢?
1.如果通過web修改使用者名稱和密碼,方法如下:
1.首先,我們需要在windows server 2003伺服器上安裝iis角色。
然後轉到c : \ windows \ system32 \ inet SRV目錄,複製iisadmpwd檔案。
2.請返回windows server 2012並確認已安裝了IIS角色。
3、由於我們是windows server 2012 x64位系統,我們需要把iisadmpwd目錄下的副本放到系統的c : \ Windows \ syswow 64 \ inetsrv \目錄下
4、註冊Iisadmpwd目錄下的IISpwchg.dll檔案:以管理員身份執行命令提示符,輸入下面的命令 regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll 然後回車
5、配置PasswordChangeFlags屬性,來確保密碼修改這個功能可用:
以管理員身份執行命令提示符,切換到C:\Inetpub\Adminscripts目錄,輸入下面命令, cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0 然後回車
注:設定PasswordChangeFlags屬性的值,你可以組合使用:
0:預設值,表示用ssl連線來更改密碼
1:允許無安全的埠來更改密碼,這個對於ssl功能被禁很有用
2:禁止更改密碼 4 : 禁止密碼過期提示
本作品採用《CC 協議》,轉載必須註明作者和本文連結