在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。
 
    其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
1_200907020012371V3ht.jpg
 
下面就介绍一下如何使用这些文件。
 
1、 在IIS上新建一个“虚拟目录”
1_200907020012372n87E.jpg
 
2、 输入虚拟目录别名为“iisadmpwd”
1_2009070200123738Nr4.jpg
3、 设置权限为读取和执行
1_200907020012374Z650.jpg
 
4、 完成
1_200907020012461vYxa.jpg
5、 在新建虚拟目录的属性里修改默认内容文档
1_200907020012462x5WF.jpg
6、 在IE里输入地址 http://192.168.253.128/iisadmpwd/就可以打开网页了
20081118115621508.jpg
 
7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
1_200907020012464dBID.jpg
8、 安装“远程管理(HTML)”,得到一个证书。
1_2009070200124657Tdx.jpg
 
9、 打开administration的属性
1_200907020013571Vrds.jpg
10、 选择“服务器证书”
1_200907020013572Goie.jpg
11、 选择“将当前证书导出到一个.pfx文件”
1_200907020013573ZS6E.jpg
12、 选择路径
1_200907020013574n15G.jpg
13、 输入加密证书用的密码
1_200907020013575h6Bx.jpg
 
14、 打开iisadmpwd虚拟目录所在的默认网站的属性
1_200907020014121MCCw.jpg
15、 选择“目录安全性“选项卡里面的”服务器证书“
1_200907020014122PEOh.jpg
16、 选择“从.prx文件导入证书“
1_200907020014123v3XK.jpg
17、 选择刚才导出的证书文件
1_200907020014124m7GT.jpg
18、 输入导出证书时输入的证书加密密码
1_2009070200141252aPD.jpg
 
19、 输入SSL端口号
1_200907020014371SnRX.jpg
20、 完成之后,就可以修改密码了。
1_200907020014372i2Pz.jpg
1_200907020014373SWwY.jpg
如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。
1_200907020014374rroG.jpg