在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。
其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
![点击图片可在新窗口打开 1_200907020012371V3ht.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012371V3ht.jpg)
下面就介绍一下如何使用这些文件。
1、 在IIS上新建一个“虚拟目录”
![点击图片可在新窗口打开 1_200907020012372n87E.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012372n87E.jpg)
2、 输入虚拟目录别名为“iisadmpwd”
![点击图片可在新窗口打开 1_2009070200123738Nr4.jpg](http://www.800190.com/p_w_uploads/2009/07/1_2009070200123738Nr4.jpg)
3、 设置权限为读取和执行
![点击图片可在新窗口打开 1_200907020012374Z650.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012374Z650.jpg)
4、 完成
![点击图片可在新窗口打开 1_200907020012461vYxa.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012461vYxa.jpg)
5、 在新建虚拟目录的属性里修改默认内容文档
![点击图片可在新窗口打开 1_200907020012462x5WF.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012462x5WF.jpg)
6、 在IE里输入地址
http://192.168.253.128/iisadmpwd/就可以打开网页了
![点击图片可在新窗口打开 20081118115621508.jpg](http://windows.chinaitlab.com/UploadFiles_3263/200811/20081118115621508.jpg)
7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
![点击图片可在新窗口打开 1_200907020012464dBID.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020012464dBID.jpg)
8、 安装“远程管理(HTML)”,得到一个证书。
![点击图片可在新窗口打开 1_2009070200124657Tdx.jpg](http://www.800190.com/p_w_uploads/2009/07/1_2009070200124657Tdx.jpg)
9、 打开administration的属性
![点击图片可在新窗口打开 1_200907020013571Vrds.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020013571Vrds.jpg)
10、 选择“服务器证书”
![点击图片可在新窗口打开 1_200907020013572Goie.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020013572Goie.jpg)
11、 选择“将当前证书导出到一个.pfx文件”
![点击图片可在新窗口打开 1_200907020013573ZS6E.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020013573ZS6E.jpg)
12、 选择路径
![点击图片可在新窗口打开 1_200907020013574n15G.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020013574n15G.jpg)
13、 输入加密证书用的密码
![点击图片可在新窗口打开 1_200907020013575h6Bx.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020013575h6Bx.jpg)
14、 打开iisadmpwd虚拟目录所在的默认网站的属性
![点击图片可在新窗口打开 1_200907020014121MCCw.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014121MCCw.jpg)
15、 选择“目录安全性“选项卡里面的”服务器证书“
![点击图片可在新窗口打开 1_200907020014122PEOh.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014122PEOh.jpg)
16、 选择“从.prx文件导入证书“
![点击图片可在新窗口打开 1_200907020014123v3XK.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014123v3XK.jpg)
17、 选择刚才导出的证书文件
![点击图片可在新窗口打开 1_200907020014124m7GT.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014124m7GT.jpg)
18、 输入导出证书时输入的证书加密密码
![点击图片可在新窗口打开 1_2009070200141252aPD.jpg](http://www.800190.com/p_w_uploads/2009/07/1_2009070200141252aPD.jpg)
19、 输入SSL端口号
![点击图片可在新窗口打开 1_200907020014371SnRX.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014371SnRX.jpg)
20、 完成之后,就可以修改密码了。
![点击图片可在新窗口打开 1_200907020014372i2Pz.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014372i2Pz.jpg)
![点击图片可在新窗口打开 1_200907020014373SWwY.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014373SWwY.jpg)
如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。
![点击图片可在新窗口打开 1_200907020014374rroG.jpg](http://www.800190.com/p_w_uploads/2009/07/1_200907020014374rroG.jpg)
转载于:https://blog.51cto.com/freemanluo/274442