在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。
其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
 
clip_p_w_picpath001
下面就介绍一下如何使用这些文件。
1、 在IIS上新建一个“虚拟目录”
clip_p_w_picpath002
2、 输入虚拟目录别名为“iisadmpwd”
clip_p_w_picpath003
3、 设置权限为读取和执行
clip_p_w_picpath004
4、 完成
clip_p_w_picpath005
5、 在新建虚拟目录的属性里修改默认内容文档
clip_p_w_picpath006
6、 在IE里输入地址 http://192.168.253.128/iisadmpwd/ 就可以打开网页了
clip_p_w_picpath007
7、但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
clip_p_w_picpath008
8、安装“远程管理(HTML)”,得到一个证书。
clip_p_w_picpath010
 
9、 打开administration的属性
clip_p_w_picpath012
10、 选择“ 服务器 证书”
clip_p_w_picpath013
11、选择“将当前证书导出到一个.pfx文件”
clip_p_w_picpath014
12、 选择路径
clip_p_w_picpath015
13、 输入加密证书用的密码
clip_p_w_picpath016
 
14、打开iisadmpwd虚拟目录所在的默认网站的属性
clip_p_w_picpath017
15、 选择“目录 安全 性“选项卡里面的” 服务器 证书“
clip_p_w_picpath018
16、 选择“从.prx文件导入证书“
clip_p_w_picpath019
17、 选择刚才导出的证书文件
clip_p_w_picpath020
18、 输入导出证书时输入的证书加密密码
clip_p_w_picpath021
 
19、 输入SSL端口号
clip_p_w_picpath022
20、 完成之后,就可以承购修改密码了。
clip_p_w_picpath023
clip_p_w_picpath024
如果出现以下错误,修改默认域 安全 策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。
clip_p_w_picpath025