实现Exchange 2003 OWA中修改密码
首先Exchange 2003的OWA的选项中没有密码修改项目,解决办法如下:
EXCHANGE 2003 OWA修改密码功能
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBowa下面的
value name: DisablePassword
Type: REG_DWORD
Data :1把1改为0,就可以了,在打开owa,点选项进去,就可以看到更改密码了
1.安装CA在本机控制面板添加/删除程序→添加/删除WINDOWS组件→增加证书服务。安装证书服务。在安装证书过程中,选择 “Enterprise Root”类型。
2.创建虚拟目录程序→管理工具→INTERNET服务器管理器→INTERNET信息服务界面在默认WEB站点内,建立虚拟目录“IISADMPWD”,应一字不错,切记。选择路径:
c:windowssystem32inetsrviisadmpwd 。如果你安装IIS没改目录的话,就是这个目录了。如果改了目录,你需要找到IISADMPWD目录。如果没有此目录,则你证书安装有问题。安装权限选择“读取、运行脚本”。在IISADMPWD目录上选属性--目录安全性—匿名访问和验证控制—编辑—勾选匿名访问,选择应用程序池为“exchangeapplicationpool”确定退出。
3. 转到DOS字符界面
cd c:inetpubAdminScripts运行以下的命令:
”adsutil.vbs set w3svc/passwordchangeflags 0”
4.在the Web server申请证书请求
a.请打开IIS
b.右键单击需要建立SSL的站点,并单击属性.
c.单击目录安全性, 然后单击 服务器证书,这将会弹出一个向导窗口
d.单击下一步 ->创建一张新证书.
e.单击下一步->现在申请证书, 但以后发送.
f.单击下一步, 填入证书名字.
g.单击下一步, 键入 机构 和机构单元.
h.单击下一步, 填入通用名. 通用名必须与服务器的FQDN名字相同.如果URL是
http://abc.domain.com/exchange, 则通用名需为 mail.ecidh.com
i.单击下一步, 填入国家 等信息
j.单击下一步, 并保存该文件,并继续直至结束
5. 通过web向CA发送证书申请请求并颁发下载该证书:
a.在IE中打开 http://abc/certsrv, 选择 Request a certificate.注意:不要使用"localhost" 代替机器名.; certsrv一定要小写
b.单击 Next 并选择 Advanced request.
c.单击Next并选择Submit a certificate request using a base64 encoded PKCS #10
file or a renewal request using a base64 encoded PKCS #7 file.
d.单击Next, 打开您已保存的文件,将该文件中所有的内容复制填入Base64 Encoded
Certificate Request文本框.
e.单击Submit. 可能会出现Certificate Pending 。. 如果弹出要您下载, 请跳到步骤
2j.
f.在Certificate Server上, 打开 Certification Authority(证书颁发机构) MMC.
g.召开CA,单击 Pending Requests 右键单击您申请的请求,选择 All Tasks->
Issue.
h.在IE中打开 http://abc/certsrv ,选择Check on a pending
certificate.
i.单击 Next, 选择您所申请的证书
j.击Next, 选择DER encoded, 然后单击 Download CA certificate 将该证书保存在
web server的本地硬盘上。
6.
a.打开IIS,右键单击需要建立SSL的站点,并单击属性
b.单击目录安全性, 然后单击 服务器证书,这将会弹出一个向导窗口
c.选择”处理挂起的请求并安装证书”
d.单击下一步,选择已下载的证书,继续直至完成所有的操作
7. 打开IIS,打开IISADMPWD虚拟目录的属性,打开“目录安全性“,点击最下面的一个
“编辑”按钮,在跳出的对话框中选中”需要安全通道“复选框“。
8.在OWA中选项“更改密码”已经可以正常显示修改口令的页面了,输入域、账户、旧密码、新密码后“OK" 即可出现密码更改成功页面。
建立过程中的排错
需要注意的问题是:如果对整个虚拟站点都使用SSL连接的话,在OWA中修改密码会出现“错误:缺少对象的问题”,所以,只需要对IISADMPWD设置”需要安全通道“。
如果成功更改密码之后,出现原来的和更改以后的密码都可以登录OWA的话,需要修改注册表:Run Registry Editor (Regedt32.exe or Regedit.exe).
From the HKEY_LOCAL_MACHINE subtree, go to the following key: SystemCurrentControlSetServicesInetInfoParameters
Click Add Value on the Edit menu, and add the following:
Value Name: UserTokenTTL
Data Type: REG_DWORD
Data: 0~0x7fffff(Number of Seconds for token to be cached - 30 sec. Min)
修改IIS的虚拟目录exchange的属性,取消“基本身份验证”
最后重新启动IIS ADMIN SERVICES和相依存的服务
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/73920/viewspace-892984/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/73920/viewspace-892984/