在Windows 2003 IIS中自带修改域用户密码的ASP网页文件iisadmpwd模块,可以通过Web方式修改域用户密码。但是IIS 7上不再支持iisadmpwd功能,正常安装Windows Server 2008及IIS将不会有iisadmpwd模块。如果我们要让Server 2008拥有Web修改密码的功能,应该怎么做呢?

 

测试环境:

1.Server2003需要装有WebIIS角色

2.Server2008DC+CA+WebIIS


1.Server2003的iisadmpwd文件,将文件夹复制到Server2008之上(注意文件目录)

为了大家可以更好地进行测试我将此文件添加在博文附件中!

wKioL1deSuXDbLenAABtRNGi-n0293.png


2.将03的文件拷贝到08图中目录下

wKiom1deSjeiOa4MAAB9ie5d6Ec571.png


3.注册动态链接库文件

wKioL1deS4vhBBgWAABCdMsNm7s853.png


4.08安装iis角色

wKioL1deTVbyVGLuAACCelwwhVU839.png


5.08安装CA

wKioL1deTgTgUBVvAACMQf7HVFQ876.png


6.这里有两种方式可以建立修改密码的访问页面

1)在默认网站上添加应用程序

2)在服务器图标右键添加网站


===方法1

1)在默认站点网站添加应用程序,测试网页是否正常打开

wKioL1deTveQMZiHAAB54rP_rBw829.png


2)别名可以自定义,这里我就用文件名称定义,物理路径选择拷贝文件的位置

wKiom1deTh7xLzO5AAAfGGkP6cI406.png


3)使用http://服务器ip地址/iisadmpwd(你所定义的别名)访问正常,测试下一个方法

wKioL1deUKvyxED_AABC7ESHzT0471.png


===方法2

1)添加一个新的网站,待会儿使用域名访问网站,所以需要创建一个A记录

wKioL1deUaWTA_cdAAB50cbpTyg343.png


2)添加网站

wKiom1deUCqiEsQdAAE6Q_c8IPI630.png


3)SSL证书保证安全以及用户体验

wKioL1deUVCTA8v8AAAnyHusMWI624.png


4)使用域名访问密码修改页面,密码修改成功!稍后会在章节7中写到证书创建过程!wKioL1deU9uhqmqQAABMD_1uwHI385.png


wKioL1deU9uzy6-zAAAT1PzblwA132.png


===证书申请

证书创建,这一步是可选项,不创建证书用户也可以访问,只是会提示证书错误,为了更好地用户体验和安全性,我们使用https方式访问。


1)首先在IIS控制台中创建证书申请,通用名称这个很重要,我们在章节6.4已结创建了A记录,通用名称和A记录保持一致

wKiom1deVEeAart7AAA68oZBgQI117.png


2)http://ca服务器ip/certsrv 访问Web证书注册 wKiom1deVOHyoQckAABm5r4sKyQ130.png


3)使用base64编码的......

wKioL1deVmuDiTA0AAAoT0JJWIA700.png


高级证书申请

wKiom1deVVziyJkEAAARavT7Aww107.png


4)将申请文件中的数值拷入

wKioL1deVx_wmxfnAACRKFriOZY713.png


5)点击完成,将文件保存到计算机

wKioL1deVmzRHwOcAABQOoHleu4456.png


6)完成证书创建

wKiom1deVknSuNunAAA0GY5X8K8592.png


7)现在使用https访问时,就不会提醒证书错误

wKioL1deV_PRr5-rAABzomy7NAE584.png


===测试中可能遇到的错误

测试过程中可能出现的错误,可以正常打开上图页面,输入用户密码后会弹出以下报错信息

wKioL1deWGWzVnEvAACCE0kllpQ933.png

9.解决方法,查看默认文档中是否有aexp2.asp,如果有会造成冲突,将其删除后便可正常访问

wKiom1deV5fAYTEXAACTiUDo9Pw089.png