注意本文适用于 Microsoft Windows 2000 Service Pack 4 (SP4) 版本及更高版本。
本页
概要
IISAdmPwd 虚拟目录和“PassWordChangeFlags”
创建 IISADMPWD 虚拟目录
安全套接字层 (SSL)
对虚拟目录要求使用 SSL
使用环境
前端/后端配置中的 Exchange 2000
群集服务器上的 Exchange 2000
疑难解答
这篇文章中的信息适用于:
概要本分步文章介绍如何配置和使用 Exchange 2000 Server Outlook Web access (OWA) 中的更改密码功能。本文还介绍使用此功能的一些通用环境。
IISAdmPwd 虚拟目录和“PasswordChangeFlags”更改密码功能由 Microsoft Internet 信息服务 (IIS) 提供,并不专用于 Exchange。IIS 中的更改密码功能通过 IISADMPWD 虚拟目录实现。在 IIS 5.0 中,必须手动创建和配置此虚拟目录。在 IIS 4.0 中,默认创建此虚拟目录。如果希望在除默认网站之外的网站中运行 OWA,则无论使用何种版本的 IIS,都必须手动创建此虚拟目录。
创建 IISADMPWD 虚拟目录要创建 IISADMPWD 虚拟目录,请按照下列步骤操作: 1.
启动 IIS Microsoft 管理控制台 (MMC) 管理单元,右键单击希望在其中创建虚拟目录的网站,指向新建,然后单击虚拟目录。
2.
在“虚拟目录创建向导”中,单击下一步,在别名框中键入 IISADMPWD,然后单击下一步。
3.
在目录框中,键入 drive:\winnt\system32\inetsrv\iisadmpwd,其中 drive 为安装 Windows 的目录,然后单击下一步。
4.
单击以选中下面的复选框(如果它们尚未被选中): 读取
运行脚本(例如 asp)
5.
单击下一步,然后单击完成。
6.
将 PasswordChangeFlags 值设置为 0(零)。要在元数据库中设置 PasswordChangeFlags 值,请按照下列步骤操作: a.
在命令提示符处,更改至 Inetpub\Adminscripts 文件夹。
b.
键入 adsutil.vbs,然后按 Enter 键。
注意:如果是第一次运行 Adsutil.vbs,可能会收到“此脚本不适用于 WScript”消息。单击确定,再单击是以将 CScript 注册为 VBscript 的默认主机,然后在声明 CScript 已注册成功的消息上单击确定。再次运行 Adsutil.vbs 命令。除注册 CScript 外,还可以将 cscript 置于任何 adsutil.vbs 命令之前。例如,cscript adsutil.vbs set w3svc/1/PasswordChangeFlags [value]。
c.
键入下面的命令,然后按 Enter 键 adsutil.vbs set w3svc/1
/PasswordChangeFlags value
其中 value 为以下数值之一 值 说明0 更改密码需要 SSL。1 允许在非安全端口上更改密码。2 禁用更改密码。3 禁用更改密码。此为未公开的参数值。4 禁用密码过期提前通知。
w3svc/1 为默认网站。
以下示例命令显示如何将元数据库 PasswordChangeFlags 设置更改为 0: cd c:\inetpub\adminscripts adsutil.vbs set w3svc/1/passwordchangeflags 0
安全套接字层 (SSL)使用 SSL 以帮助保护客户机与 OWA 之间的通信。如果希望通过 OWA 使用更改密码功能,必须采用此办法。更改密码过程可能会使 OWA 以明文方式同时发送旧密码和新密码。
要配置 SSL,必须先获取 Web 服务器的服务器证书。可以使用 Microsoft 证书服务 2.0(Microsoft Windows 2000 附带)以签署一份可以由 IIS 使用的服务器证书,以启用 SSL。有关如何获取和安装 SSL 证书的其他信息,请查看以下 IIS 帮助文件: %26#8226;
获取 SSL 证书: http://localhost/IISHelp/IIS/htm/Core/iiocrsc.htm (http://localhost/IISHelp/IIS/htm/Core/iiocrsc.htm)
%26#8226;
配置 SSL: http://localhost/IISHelp/IIS/htm/Core/iisslsc.htm (http://localhost/IISHelp/IIS/htm/Core/iisslsc.htm)
有关如何使用 IIS 证书的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 228821 (http://support.microsoft.com/kb/228821/) 使用 IIS 5.0 中的证书向导生成证书请求文件
228836 (http://support.microsoft.com/kb/228836/) 用证书向导安装新证书以便在 SSL/TLS 中使用
对虚拟目录要求使用 SSL要在使用虚拟目录时要求使用 SSL,请按照下列步骤操作: 1.
启动 IIS MMC 管理单元,右键单击需要 SSL 的虚拟目录,然后单击属性。
2.
单击目录安全性选项卡,然后单击“安全通信”下的编辑。如果没有为 Web 服务器指定证书,则此按钮不可用(变暗)。
3.
单击以选择“要求安全通道”复选框,再单击确定,然后单击确定。
使用环境在 Internet 信息服务 (IIS) 4.0 和 IIS 5.0 中,更改密码功能通过 Ism.dll Internet 服务器 API (ISAPI) 扩展进行处理。此组件已从 IIS 5.1 和 IIS 6.0 中删除,且更改密码功能也修改为使用 ASP 页。可以下载一个软件更新,以便在使用 IIS 5.0 的 Microsoft Windows 2000 Server Service Pack 3 (SP3) 或更高版本的计算机上,或使用 Microsoft Windows NT 4.0 Server Service Pack 6a 的计算机上启用此功能。
注意:此软件更新已经过测试和审批,可以与 Microsoft Exchange Server 5.5 Outlook Web Access 和 Exchange 2000 Server Outlook Web Access 一起使用。由于 Outlook Web Access 通过使用 .htr 扩展名引用这些文件,因此如果手动重命名这些文件,则 Outlook Web Access 不能使用更改密码功能。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 331834 (http://support.microsoft.com/kb/331834/) 将更改密码功能替换为 Active Server Pages
前端/后端配置中的 Exchange 2000如果使用前端服务器,必须在前端服务器上(如果有多个前端服务器,必须在每个前端服务器上)配置 IISAdmPwd 虚拟目录和 SSL。唯一要直接在后端服务器上进行这一配置的情形是,用户可以直接在其后端服务器上通过使用 OWA 来使用电子邮箱,并更改其密码。
在此情况下,应谨慎使用虚拟服务器的安全性中的“要求安全通道”复选框。这一点很重要,因为前端服务器不能与在 SSL 之上的后端服务器通信。尤其需要注意的是,请不要对后端服务器上的 Exchange、Public、ExchWeb、Exadmin 或者任何邮箱或公用文件夹虚拟根目录要求 SSL。可以对 IISAdmPwd 虚拟目录要求一个安全通道。
群集服务器上的 Exchange 2000如果使用前端服务器和后端群集服务器,必须在前端服务器或每一台前端服务器(如果有多个)上配置 IISAdmPwd 虚拟目录和 SSL。唯一可以直接在后端群集服务器上进行此配置的情形是,用户可以在后端群集服务器上直接更改其密码。如果没有前端服务器,仍必须在后端群集服务器上进行此配置。
疑难解答在 Aexp.htr 页或 Aexp.asp 页上键入帐户信息时,必须以 domain\username 格式键入凭据。 有关如何解决 Outlook Web Access 中与“更改密码”相关问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 321582 (http://support.microsoft.com/kb/321582/) Outlook Web Access 更改密码选项无法工作
297121 (http://support.microsoft.com/kb/297121/) 使用 Outlook Web Access 中的更改密码功能
315579 (http://support.microsoft.com/kb/315579/) 修改 OWA 或 Iisadmpwd 的密码后出现“HTTP Error 403”(HTTP 错误 403)错误信息
267568 (http://support.microsoft.com/kb/267568/) 通过 Outlook Web Access 更改旧密码后,旧密码仍然有效
309508 (http://support.microsoft.com/kb/309508/) Exchange 环境中的 IIS 锁定和 URLscan 配置
这篇文章中的信息适用于:%26#8226;
Microsoft Exchange 2000 Server 标准版
%26#8226;
Microsoft Exchange 2000 EnterPRise Server
%26#8226;
Microsoft Exchange Server 5.5 Service Pack 1
%26#8226;
Microsoft Exchange Server 5.5 Service Pack 2
%26#8226;
Microsoft Exchange Server 5.5 Service Pack 3
%26#8226;
Microsoft Exchange Server 5.5 Service Pack 4
关键字:
kbhowtomaster KB327134
,