2008 R2網域控制器配置WEB修改密碼功能 (安裝筆記)

最新推荐文章于 2021-07-30 13:06:39 发布
最新推荐文章于 2021-07-30 13:06:39 发布
阅读量761 收藏
点赞数
分类专栏: Windows 文章标签: Windows 2008 R2 WEB 修改密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/degrade/article/details/45362235
版权
背景 :
網域用戶修改密碼來本是很方便的,按 Ctrl + Alt + Del 鍵選擇<變更密碼>即可, 但是有以下情況需要用到WEB修改密碼的功能:
1. 跨網域用戶:某個網域的用戶要使用另一個網域驗證的系統(一般指WEB網站)
2. 未加網域用戶:一部分高層主管為了提升工作效率會退出網域
3. 短期外部支援專案人員(與第1點接近, 工作性質與期限有區別)

一般情況,IT給用戶定期修改密碼的方法不能滿足資訊安全和管理上的要求,於是在一個可以修改用戶密碼的WEB網站馬上贏得了系統管理員的喜愛。

Windows Server 2003  IIS 中自帶修改域用戶密碼的ASP網頁文件 iisadmpwd 模塊, 安裝比較方便,
以下是 64位 Windows Server 2008 R2 移值 2003 中 iisadmpwd 模塊的方法:

第1步:
安裝 Windows Server 2008 R2 的IIS模塊(需要鉤選ASP等選項,否則配置完成後會出現"網頁無法顯示"的錯誤)

第2步:
找一台已經安裝好IIS的 windows server 2003 服務器,拷貝 c:\windows\system32\inetsrv\iisadmpwd 子目錄到 2008 服務器的
C:\Windows\SysWOW64\inetsrv\ 目錄下(因為是64位OS)

第3步:
 註冊 DLL ,以管理員權限開啟 cmd 執行:
regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll

第4步:
 配置 PasswordChangeFlags的屬性,來確保密碼修改這個功能可用:
以管理員權限開啟 cmd ,進入到  C:\Inetpub\Adminscripts 目錄, 執行以下:
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0
最後一個 參數 0 可以根據情況使用以下組合: 

0:默认值,表示用ssl连接来更改密码

1:允许无安全的端口来更改密码,这个对于ssl功能被禁很有用

2:禁止更改密码

       4:禁止密码过期提示  

第5步,配置 IIS
1) 新增虛擬目錄


2)設置預設文件,增加 aexp2.asp
 
接下來的一步很重要:
1. 如果使用SSL證書,即 https,步驟如下:
選擇 Default Web Site, 點擊右側的<聯結>
 
新增 https 類型, 並選擇本機憑證 (證書制作與用戶端證書分發請參考相關文檔)


如果要求用戶端證書,則需進行SSL設定

鉤選 <需要SSL>, 選擇 <接受>

2. 如果沒有證書,通過 http 訪問,則需修改ASP網頁源文件 (紅色字體的部分)
  C:\Windows\SysWOW64\inetsrv\iisadmpwd\ aexp2.asp
找到以下內容:
<form method="POST" action="https://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
修改為:
 <form method="POST" action="http://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>:80/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
 
到此為止重啟 IIS 後就可以正常使用了,按無證書的配置方式,本機測試地址: http://localhost/iisadmpwd
用戶使用地址為:http://10.x.x.x/iisadmpwd  (其中 10.x.x.x 為服務器IP地址)
如果希望使用域名,則要考慮 DNS解析的問題,比如跨網域DNS解析需要做相關設置.

 

 
 參考網址:
 www.it165.net/os/html/201212/4174.html
www.csdn123.com/html/mycsdn20140110/3b/3bc6e1c428f2ef70889891c1edf69040.html 
 
 
degrade
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD域管理.docx
02-08
服务器AD域管理 用户账户控制 组策略设置 开通OCS访问许可 设置域控制器DNS服务
Windows Server 2012 Web方式修改域用户密码-通过Remote Desktop Web实现
热门推荐
熊猫园
03-25 3万+
Windows Server 2012 Web方式修改域用户密码 Windows Server 2012 R2 Web方式修改域用户密码 Windows Server 2012通过Remote Desktop Web修改域用户密码 ASP.NET修改Windows Server 2012域用户密码 ASP.NET修改Windows Server 2012用户密码 C#修改Windows Server 2012域用户密码
配置使用web方式修改域用户帐户密码iisadmpwd.doc
07-02
配置使用web方式修改域用户帐户密码iisadmpwd
AdminScripts iisadmpwd网页修改AD账号密码必备插件
03-15
很多iis用户还记得在早期的iis版本上有一个web应用, iisadmpwd. 该应用是与iis5 和iis6一起发布的. 主要用于为域用户提供修改密码功能, 同时也可以修改本机用户的密码. 但是这个功能包含在iis7/7.5中. 在iis 7及以上版本中, 微软不再提供这个web应用的支持. 虽然该功能没有与iis7/7.5一起发布, 但通过一些简单的配置还是可以使用该功能,本文将介绍如何在iis7/7.5中配置iisadmpwd的web 应用. 注意 : 本文只是介绍如何在iis7/7.5中配置iisadmpwd的web 应用. 由于该功能已经在iis7及以上版本中的被遗弃, 微软不会对iis7及以上版本中的iisadmpwd提供支持. 步骤 由于iisadmpwd的web 应用不再被iis7及以上版本所支持. 在一个干净的windows server 2008 中是没法找到这个文件. 所以需要从一台windows server 2003中找到并且将文件复制到windows server 2008上. 1. 默认情况下, iisadmpwd放置在windows server 2003服务器的如下路径 : c:\windows\system32\inetsrv\iisadmpwd . 如果没有找到该路径, 你需要先在windows server 2003上安装iis服务. 注意 : 如果您在iis7/7.5中的网站应用是64位, 您需要copy一个64位版本的iisadmpwd. 如果是32位, 同样需要copy一个32位的iisadmpwd. 在x64的windows server 2003中, 32位的iisadmpwd位于%windir%\syswow64\inetsrv\iisadmpwd . 2. 将iisadmpwd的文件copy到windows server 2008服务器后,需要注册iispwcchg.dll. 1) 用admin的权限打开一个命令窗口. 2) 执行以下命令 : regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll 其中c:\windows\system32\inetsrv\iisadmpwd\ 是iisadmpwd的放置路径. 3. 其次, 需要设置metabase中的password changeflags. 以运行修改密码功能 : 1) 用admin的权限打开一个命令窗口. 2) 打开到如下路径 : c:\inetpub\adminscripts 如果你没能找到这个路径, 请先启用iis的iis 6 scripting tools feature. 请参考 : http://msdn.microsoft.com/library/ms751518.aspx 3) 输入以下命令 : cscript.exe adsutil.vbs set w3svc/password changeflags value 4) 下面是对value的定义 : 0 : 默认值. 该值代表你必须启用ssl来修改密码. 1: 允许非安全的port来修改密码. 如果你没有启用ssl, 同时又需要 此文来自: 马开东博客 转载请注明出处 网址: http://www.makaidong.com 修改密码功能, 可以使用该值. 2 : 关闭修改密码功能. 4 : 关闭 “advance notification of password expiration”. 4.打开iis管理器. 展开需要加入该功能的网站. 右键点击该网站, 在弹出菜单中 选中add virtual directory. 5. 在配置好virtual directory之后, iisadmpwd就可以使用了. 6. 关于iisadmpwd中几个页面的功能, 可以参考http://blogs.msdn.com/b/friis/archive/2009/03/24/setting-up-the-iis-6-password -change-site-iisadmpwd.aspx test.asp 包括了iisadmpwd页面上所显示的文字和label. 如果需要修改asp页面上所显示的内容, 可以修改该页面的定义. achg.asp 用于执行修改密码请求的页面. aexp.asp 该页面会默认情况下会为iis显示那些密码已经过期的用户. 通过配置iis metabase中的”authexpiredurl”, 可以使用该页面. aexp2.asp 用于修改iis本机用户的密码. aexp2b.asp 用于修改域用户的密码. 默认情况下, 该页面会使用ssl对会话进行加密. 如果你没有启用ssl功能, 请求会失败. aexp3.asp 类似于aexp.asp. 不需要使用ssl 如果想使用aexp2.asp页面来修改域用户的密码, 但是又不想启用ssl. 你可以按照下面的方法来进行修改. 但是我们不推荐该方法. 因为, 如果没有ssl的加密保护, 密码是明文的在网络间传递, 很容易被截获. 1. 用notepad打开aexp2.asp. 2. 找到 <form method="post" action="https://<%=server.htmlencode(request.servervariables("server_name"))%>/iisadmpwd/achg.asp?<%=server.htmlencode(request.querystring)%>"> 3. 将https://修改为http:// , 如下 : <form method="post" action="http://<%=server.htmlencode(request.servervariables("server_name"))%>/iisadmpwd/achg.asp?<%=server.htmlencode(request.querystring)%>"> 同样的, 如果启用了ssl,但是使用了非默认的443端口, 也在条语句中加入对应的端口号. 例如使用的是445端口 : <form method="post" action="https://<%=server.htmlencode(request.servervariables("server_name"))%>:445/iisadmpwd/achg.asp?<%=server.htmlencode(request.querystring)%>">
使用Web方式修改域用户密码
weixin_34205076的博客
07-07 157
环境:服务器扮演AD和IIS两个角色 条件:IIS必须开启ASP服务 步骤: 一、在默认网站下建一个虚拟目录:iisadmpwd(路径:c:\windows\system32\inetsrv\iisadmpwd),给予读取和运行脚本的权限 二、在虚拟目录的启用默认呢内容文档中加上:aexp2.asp 这样客户端就可以按照http://localhost/iisadm...
-个典型局域网域控制器安装配置实例.pdf
11-21
-个典型局域网域控制器安装配置实例.pdf
一个典型局域网域控制器安装配置实例文.pdf
11-10
一个典型局域网域控制器安装配置实例文.pdf
典型局域网域控制器安装配置实例
12-08
典型局域网域控制器配置实例 典型局域网域控制器配置实例 典型局域网域控制器配置实例
清扬网络综合管理系统的网域SQL-Server安装模式的安装与系统配置说明.doc
07-11
清扬网络综合管理系统的网域SQL-Server安装模式的安装与系统配置说明.doc
lenovo网域防火墙配置说明.pdf
11-26
lenovo网域防火墙配置说明.pdf
网络环境配置
二哈
08-14 1万+
1.第一种方法(自动获取): 说明:登陆后,通过界面的来设置自动获取ip 勾选上自动连接就可以了 上面的不适合做服务器,因为我们的服务器的ip地址不能变 2.指定固定的ip的方式 说明 直接修改配置文件来指定IP,并可以连接到外网(程序员推荐),编辑 vi /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0...
手把手教你制作一个修改密码Web页面
GhostHouse
03-20 1万+
很多时候我们程序的会员管理功能都是基于Form验证的,但是有些功能强大的程序往往集成在域环境中。Dynamics CRM就是其中之一,那我们能不能像使用Form验证那样简单的通过某个Web页面来修改我们的域用户密码呢?微软早就给我们提供了解决方案了,通过调用.NET的域组件就能对域进行处理了。为什么要在Web修改域用户密码?   虽然用户可以在自己的Windows系统上修改密码,但是提供Web
用户通过WEB方式更改AD域帐户密码
weixin_34405557的博客
05-19 1099
用户改自己的域帐户密码一般通过以下几种方式:加域的PC,用户直接按:Ctrl+Alt+Del键,点击:更改密码通过exchange owa更改密码让管理员重置密码除了以上方式外,很多企业通过开发使用终端用户通过网页登录指定的地址来直接更改密码。今天我给大家分享是也是这种方式,但这个是完全免费的,而且搭建也是比较容易的。以下是搭建的过程:搭建所需条件:加域的服务器,可以是win...
Windows 2008 R2 域服务器web方式修改域用户密码
rheostat的专栏
09-13 1万+
Windows 2008 R2 域服务器web方式修改域用户密码      在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,且用户量很大我们不可能分别为用户设置不同的密码,但是用户密码也不能相同这样会带来安全问题,但是他又在使用域帐户登录其他的应用系统,比如整合AD的Exchange、Lync、sharePoint、CRM、使用域帐户进行Int
2008域控服务器创建本地用户,windows 2008 r2 用域帐户登陆后怎么修改本地用户密码?...
weixin_35784370的博客
07-30 333
在此假设你用的数据库为SQL Server数据库,数据库名为“Test”,用户表名为“Users”,表结构为Users(UserName,Password),代码如下:using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;usi...
网站配置域名,超简单,超详细。
06-04 1万+
1. 本文以 linux系统(centos 7),tomcat8.0容器作为生产环境(tomcat8.0 以前的版本感觉太老了。。。)。直接上配置文件(tomcat根路径下conf目录中的server.xml文件)知道大家比较懒,我复制了一份给大家,粘贴可用 &lt;Service name="Catalina"&gt;    &lt;Connector port="80" protocol="H...
IIS 属性
weixin_34060741的博客
04-18 180
以前写IIS操作建网站时从网上找的属性表,其实IIS 6.0系统帮助文件里就有的。   IIS属性 ServerBindings                                  IIS虚拟站点绑定的IP、端口、域名ServerComment                                   IIS虚拟站点的名称MaxConnections       ...
域控下发IE收藏夹配置
最新发布
09-07
需要注意的是,域控制器充当了存储网域所属的网域控制站的角色,因此在配置IE收藏夹时,需要在域控制器上进行相应的设置。此外,域控制器内部存储着AD域服务的目录数据,因此在配置IE收藏夹时,GPO中的设置会被同步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值