OWA是利用HTTP访问Exchange服务器的一种非常灵活的方法,它不需要额外的客户端软件进行支持,也不需要进行繁烦的邮箱配置,尤其适合一些外出人员在别人的电脑上可以比较方便的访问自己的邮箱,由于是使用OWA的用户都是在外地,那么安全自然就成了一个不可不谈的问题。 在上一篇文章中呢,我已经向大家介绍了在Exchange服务器上启用SSL,来加强网络传输中的安全性,那么还有一种情况没有说到,就是密码的修改,因为我们有时在别人的电脑上使用OWA来访问Exchange服务器,那么密码外泄的可能性还是非常大的,但是让我们感觉到非常遗憾的是在OWA的介面上居然没有修改密码的选项,如果发生密码泄露的话,那么只能打电话回公司,由管理员来协助修改密码,这样不但过程烦琐,而且我们的很多用户甚至不希望管理员知道自己的密码,因为这个密码很可能还关联到其它的一些安全性,所以当你的公司里的用户用OWA访问Exchange的机率比较高的话,那么增加OWA下的密码修改功能是很有必要的。
实际上OWA下是有修改密码这个功能的,只是微软在默认情况下并没有把它启用而已,我们现在就来把它启用出来。要启用OWA下的密码修改功能,我们其实只需要简单的三步:
一、安装证书服务,启用SSL;
这个步骤在这里我就不详细的讲述了,因为我在前一篇文章中已经很仔细的向大家介绍过了,如果你没有部署证书服务经验的话,你可以参考我的前一篇文章。
二、添加虚拟目录;
我们选转到服务器EX1上,点击“开始—设置—控制面板—管理工具—Intelnet 信息服务(IIS)管理器”:
依次展开“EX1—网站—默认网站”,并且在默认网站上击“右键”:
然后如上图所示,选择“新建—虚拟目录”:
点“下一步”:
在别名处输入:“IISADMPWD”,然后再点“下一步”:
点击上图中箭头所示的“浏览”按钮:
定位到“c:\windows\system32\inetsrv\iisadmpwd”:
点“确定”:
点“下一步”:
再点“下一步”:
点“完成”。到此第二步就完成了。
三、修改注册表
点击“开始—运行—regedit”,然后回车:
定位到“HKEY_LOCAL_MACHINE—SYSTEM—CurrentControlSet—Services—MSExchangeWEB—OWA”:
在右边找到一个名称为“DisablePassWord”的键,双击这个键:
默认情况下这个键值是“1”,我们现在要修改它为“0”:
然后点“确定”,并退出注册表编辑器。
那么到这里呢,服务器上的修改就算是完成了,我们现在到客户端上去验证一下,看看有没有生效。转到客户端上,用“TOM”这个用户登陆,打开IE浏览器,在地址栏里输入:https://ex1/exchange,并回车:
在出现的登陆窗口里输入相应的用户名和密码,什么?为什么我的Exchange出现的登录窗口是这个样子的?请参考我上一篇文章。我们点“登录”:
点上图所示的“选项”,并拖动右边滚动条至下面:
我们可以清楚的看到出现了一个“更改密码”的按钮,我们来点一下看看:
大家只要在上面填上相应的信息,然后点确定就可以修改密码了,修改成功后如下图所示:
至此我们可以发现OWA下修改密码的功能已经被启用了。另外我再提醒大家两个地方:
1、 在OWA下修改的Exchange帐号密码,其实就是你的域用户的密码,所以一旦修改完成后,你登录域的密码也要用更改后的密码,否则会登录不了的。
2、 请大家在修改密码的时候保证当前用户有修改被修改用户密码的权限,比如TOM要修改自己的帐号密码,那么必须保证TOM有修改自己用户帐号密码的权限,如果没有话就会出现如下错误提示:
解决办法当然很简单,只要到域控上去把权限分给相应的用户就可以了。好了,在OWA下修改密码相对比较简单,所以文章就到此为止了,文章中如有不当之处,欢迎大家指正。E-Mail:hzswg@sohu.com。
