今天和大家一起讨论下Exchange下利用OWA更改密码的方式。
   我们使用OWA方式访问E-mail的一个重要原因就是它的机动灵活性,但是由于默认的OWA不具备更改密码选项,所以今天我们来解决这个问题。
   1.首先,你要确认服务器端已经安装了证书服务组件,没有的话,安装企业根证书。接着安装IIS的SSL安全功能(这里这方面不做详解,如有问题可查阅相关资料) 打开IIS管理器,选择默认WEB站点-->属性-->目录安全性-->安全通信-->服务器证书,创建一个新证书,然后选'立 即发送请求到一个在线证书颁发机构',下面根据提示操作,需要注意的是:站点的功能名称(有时也叫公用名称,就是一个FQDN名字而已)一定要用你的ExChange服务器对外网站的域名。
    2.添加密码管理虚拟目录给IIS添加一个虚拟目录名称为IISADMPWD(名称不能修改)目录路径指定为C:\WINDOWS\system32\inetsrv\iisadmpwd目录即可。一定不能有任何错误。
  3.通过regedit.exe设置修改密码的显示和隐藏
 HKEY_LOCAL_MACHINE\SYSTEM    \CurrentControlSet\Service\MSExchangeWEB项中
值名: DisablePassword
值类型: REG_DWORD
默认值是1,修改为0就行
 4.设置用户验证方式 打开IIS,选择默认站点-->Exchange-->右键-->属性-->目录安全性-->匿名访问和验证控制-->编辑-->选择基本验证和集成windows验证,填写你的基本验证域,就是服务器AD域名称。
打开IIS,打开Exchange虚拟目录的属性,打开“目录安全性“,点击最下面的一个“编辑”按钮,在跳出的对话框中选中'需要安全通道'复选框。
5. 通过这样的设置后,已经可以在用户前端界面的选项中看到'修改密码'按钮了,但是你试着更改密码,会提示你“密码太短,或不满足密码唯一性限制”的错误信息(这个错误信息有些误导,有时候并不是该原因出错,注意密码最短使用期限的设置),仍然无法正常修改密码。这是由于域安全策略的问题,可以通过修改域安全策略来实现。(这一部是最最关键的,是否成功就看这里的策略设置了,至于为什么强调要注意“ 密码最短使用期限的设置 ”,因为如果这个数字设置成了3,那么你最短也得使用三天,所以应该把它设为0天,就随时可以更改密码)
   DC鏈湴鍩熺瓥鐣

                                 图一 DC本地域策略

榛樿鍩熷畨鍏ㄧ瓥鐣

                               图二  默认域安全策略

榛樿DC瀹夊叏璁剧疆
                        图三  默认DC安全设置
如果以上修改未能生效,请重新启动下IIS admin service 和 Microsoft Exchange Information Store Service 即可。 (另外策略更新后一定要刷新GPDPDATE /FORCE)