利用Exchange OWA更改帐户密码-CSDN博客

我们利用了Windows的证书服务，使邮件用户利用Outlook、Outlook Express和Outlook Web Access（OWA）实现收发邮件的加密通讯。殊不知，利用证书服务和OWA还可以更改帐户密码。下面我们通过一个实验来说明如何实现。

应用情景

某公司的邮件服务器是Exchange 2003 Server，员工的域帐户同时也是邮件账户。邮件服务器在办公网络中运行，通过NAT发布到互联网上。该公司在全国各地有分公司，分公司的员工也使用总公司提供的邮箱。分公司员工想要更改密码，可又不能像总公司员工那样登录域，在登录框中单击“更改密码”来实现（如图1）。也不能让总公司的网管员来代替自己更改密码，否则网管员就知道了帐户密码。怎么办呢？

图1

微软的Exchange OWA提供了更改密码的功能，下面给出实现步骤：

步骤1：启用OWA更改密码功能

默认情况下，Exchange OWA没有启用更改密码功能，如图2所示，在OWA中单击“选项”，在“联系人选项”和“恢复已删除邮件”之间没有“更改密码”功能。而启用“更改密码”功能后就会出现如图3所示的界面，在“联系人选项”和“恢复已删除邮件”之间出现“更改密码”按钮。如何出现“更改密码”按钮呢？

图2 图3

在Exchange 2003 所在的计算机上打开注册表（方法是在“开始”|“运行”中，键入regedt32）。依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWEB\OWA”，将 “DisablePassword”的参数设置为“0”（默认参数为“1” ，类型为DWORD）。运行“gpupdate”命令后打开OWA，单击“选项”就可以看到图3中“更改密码”按钮了。现在是不是就能更改密码了呢？单击“更改密码”，出现“该页无法显示”的错误网页（如图4所示），所以这时还不能更改密码。

图4

步骤2：安装证书服务

打开“控制面板”|“添加或删除程序”|“添加/删除Windows组件”，勾选“证书服务”。在安装过程中，“CA类型”建议选择“企业根CA”，按向导提示完成安装（详细步骤可以参考BENET2.0的WNS第6章PKI与证书服务应用）。安装完成后，在默认网站出现CertSrv虚拟目录（如图5所示），访问该虚拟目录的界面如图6所示。

图5 图6

步骤3：创建iisadmpwd虚拟目录

使用“Internet信息服务（IIS）管理器”，在“默认网站”上新建虚拟目录“iisadmpwd”，网站内容目录为“C:\WINDOWS\system32\inetsrv\iisadmpwd”，虚拟目录访问权限为“读取、运行脚本”。按向导提示完成后，启用iisadmpwd的匿名访问设置（右击iisadmpwd目录|“属性”|“目录安全性”，单击“身份验证和访问控制控制”中的“编辑”，勾选“匿名访问”，单击“确定”）。

步骤4：在Web服务器上设置SSL

使用Exchange OWA更改密码需要保证数据传输的安全性，我们知道在Web服务器上设置了SSL，客户端使用HTTPS协议访问网站能保证数据传输的安全性。

右击“默认网站”|“属性”|“目录安全性”|“安全通信”，单击“服务器证书”，按向导提示新建证书，由于本实验中的CA类型为企业根CA，并且网站属于相同的域，所以在“IIS证书向导”中选择“立即将证书请求发送到联机证书颁发机构”（如图8所示），可以简化操作。