我找了很多网站,文件说明都问题,其实是没有做实验验证内容,特在此共享此文:
必须的服务:SSL、证书
一.配置SSL功能
1.安装证书服务
2.安装服务器证书(使用证书向导)
a.在IIS中,打开默认站点的属性页——目录安全性——安全通信(服务器证书)——新建证书,根据向导的提示完成证书的申请,记录下应答文件的路径!
b.在浏览器中:输入地址http://localhost/certsrv/进入证书申请界面。
c.申请证书——高级——使用Base64编码……——在“保存的申请”中填入应答文件的内容,证书模版选择“web服务器”,至此,证书将被颁发。
d.下载Base64编码的证书并安装。在证书导入向导中,将所有证书存储在“企业信任”下。
3.制作颁发证书的应答文件|
a.进入证书颁发机构,在“颁发的证书”中,打开刚才被颁发的证书,在“详细信息”中,到处到一个cer文件,当然,编码要选择Base64编码的。
b.到处成功,记住路径。
4.让IIS自动处理挂起的证书请求
a.在IIS的“安全通信”中,打开“服务器证书向导”,处理挂起——选择应答文件。
b.完成咯。
5.配置使用SSL。
a.在“安全通信”的“编辑”中,选择“要求SSL”
6.至此你的服务器站点的所有网站都必须通过SSL认证才能访问,访问exchange时,需要输入URL(https://*****/exchange)
二.配置OWA的密码功能
1.建一个虚拟目录IISADMPWD,物理路径在c:\winnt\system32\inetsrv\iisadmpwd
2.修改虚拟目录的“应用程序池”,在虚拟目录的属性中,修改应用程序池(ExchangeApplicationPool)
三.显示修改密码的button_
1.进入注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWAWkI
2.value name: DisablePassword
value type: REG_DWORDO
Data: 0
四.重起服务
Exchange Information Store Service
IIS Admin Service
五,在域安全策略中操作(安全设置-》帐户策略-》密码策略)
1 禁用“密码必须符合负责性要求”
2 设置“密码长度最小值”为0
3 设置“最短使用期限”为0
4 在CMD模式下运行 gpupdate /force,刷新组策略
六,使用OWA登陆,在选项中修改密码,注意的是,修改后的密码的长度必须要等于或大于原始密码。
, , ,
