环境:服务器扮演AD和IIS两个角色
条件:IIS必须开启ASP服务
步骤:
一、在默认网站下建一个虚拟目录:iisadmpwd(路径:c:\windows\system32\inetsrv\iisadmpwd),给予读取和运行脚本的权限
二、在虚拟目录的启用默认呢内容文档中加上:aexp2.asp
这样客户端就可以按照 http://localhost/iisadmpwd打开密码修改界面了
这时你点击确定后,出现无法显示网页,这一点很多人都忽略了,因为需要SSL加密,那就需要一个证书了。
三、到添加和删除程序—应用程序服务器—Internet 信息服务—万维网服务里安装【远程管理(HTML)】,安装后在IIS管理台会多出一个Adminitration的网站。
四、在administration网站的属性里,把证书以.pfx文件导出
五、在虚拟目录所在的默认网站的属性中,把上一步的证书到入
结果:这样域用户就可以通过Web方式更改自己的密码了