La implementación de la característica Cambiar contraseña con Outlook Web Access

Este artículo se describe cómo implementar el cambio de contraseña de características en Microsoft Outlook Web Access (OWA) para que los usuarios OWA que cambien sus contraseñas de dominio. En este artículo también describe algunos de los escenarios de solución de problemas comunes que puede utilizar esta característica.

Cambiar la función de la contraseña se proporciona por los servicios de Microsoft Internet Information Server (IIS). La característica de cambiar la contraseña no es específica de Microsoft Exchange Server. Esta característica de IIS se implementa a través de laIISADMPWDel directorio virtual. En Microsoft IIS 5.0 y 6.0 de IIS de Microsoft, debe crear y configurar manualmente este directorio virtual. En Microsoft IIS 4.0, se crea este directorio virtual de forma predeterminada, pero deben configurarse manualmente.

Para obtener más información acerca de la funcionalidad Cambiar contraseña y Windows Server 2008, visite el blog del equipo de Exchange de Microsoft siguiente:
ImportanteEsta sección, el método o la tarea se explican los pasos que le indican cómo modificar el registro. Sin embargo, pueden producir graves problemas si modifica incorrectamente el registro. Por lo tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Cómo configurar el directorio virtual IISADMPWD

Secure Sockets Layer (SSL) de un certificado es necesario utilizar la característica de cambiar la contraseña con Outlook Web Access. Esto es cierto para todas las versiones de Exchange Server. Cuando se utiliza la característica Cambiar contraseña con SSL, se cifra la comunicación. OWA utiliza las peticiones HTTPS para tener acceso a cambio del característica de contraseña.

Para configurar SSL, debe obtener un certificado de servidor para el servidor Web. Puede utilizar un servidor de certificados de terceros o de Microsoft Certificate Server. Se puede obtener un certificado de servidor Web que utiliza IIS para habilitar SSL. Para obtener información adicional acerca de cómo obtener e instalar un certificado SSL, consulte los siguientes temas de Ayuda de IIS:

• Obtener un certificado SSL
• Configurar SSL

Para obtener más información acerca de cómo usar certificados con IIS y Exchange Server, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:NotaSi utiliza servidores de aplicaciones para usuario de Exchange en su entorno, SSL sólo debe habilitarse en estos servidores. En un entorno de servidor único, SSL debe estar habilitada en el propio servidor de Exchange.

Los valores siguientes son las opciones de la opción PasswordChangeFlags:

• 0: Requiere el cambio de contraseña mediante SSL
• 1: Permite cambiar la contraseña en puertos no seguros
• 2: Deshabilita los cambios de contraseña

Si utiliza una configuración descarga de SSL, un SSL de aceleradores, puede cambiar este valor en "1". Para ello, siga estos pasos:

1. En el IIS/OWA (servidor), haga clic enIniciarhaga clic enEjecutarEscribacmdy, a continuación, haga clic enAceptar.
2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione laEscribaclave.

   cd <drive letter>\:inetpub\AdminScripts

   
   Por ejemplo:CD c:\inetpub\AdminScripts
3. Devuelve el símbolo del sistema de . A continuación, escriba el siguiente comando:
   

   adsutil.vbs set w3svc/passwordchangeflags 1

   
   El valor "1" por la lista que se ha proporcionado anteriormente en este artículo, permite la funcionalidad Cambiar contraseña mediante el uso de puertos no seguros.

Antes de configurar la característica Cambiar contraseña, asegúrese de que se han aplicado las revisiones siguientes para todos los servidores de Exchange:

• Para Windows 2000 (todas las versiones de Exchange)
  
  831047

  (http://support.microsoft.com/kb/831047/ )

  FIX: puede experimentar varios problemas al utilizar las páginas de cambio de contraseña en IIS 5.0
• Para Windows 2003 (todas las versiones de Exchange)
  
  833734

  (http://support.microsoft.com/kb/833734/ )

  FIX: puede experimentar varios problemas al utilizar las páginas de cambio de contraseña en IIS 6.0
  
  
  NotaLos archivos de esta revisión se incluyen en Microsoft Windows Server 2003 Service Pack 1 (SP1).

Para configurar elIISADMPWDdirectorio virtual, haga lo siguiente:

1. Haga clic en Inicio, seleccione Programas, herramientas administrativas y, a continuación, haga clic en Administrador de servicios de Internet.
2. Haga clic con el sitio Web predeterminado, seleccione Nuevo y, a continuación, haga clic en directorio virtual.
3. Asistente en el crear un directorio virtual, escribaIISADMPWDen el alias del cuadro y, a continuación, haga clic en Siguiente.
4. En el directorio, escriba< disco >: \winnt\system32\inetsrv\iisadmpwd(dondeo la ubicación donde el disco duro es el disco duro predeterminado y, a continuación, haga clic enSiguiente.
5. Compruebe que sólo la secuencia de lectura y ejecutar comandos se seleccionan las casillas de verificación, por ejemplo, la casilla de verificación ASP, haga clicSiguientey, a continuación, haga clic enFinalizar.
6. Compruebe que el directorio virtual IISADMPWD tiene la autenticación básica sólo establecer y, si utiliza Windows 2003 e IIS 6.0, compruebe que el grupo de aplicaciones está establecido enExchangeApplicationPool.

La funcionalidad de en Internet Information Server (IIS) 4.0 y en los servicios de Internet Information Server (IIS) 5.0, el cambiar la contraseña se controla a través de una extensión ISAPI, ISM.dll. Este componente se ha quitado de las versiones de los servicios de Internet Information Server 5.1 y 6.0 y la contraseña de cambio de funcionalidad se ha modificado para utilizar páginas Active Server (ASP). A package that can be downloaded has been created to deliver this ASP functionality for servers that are running IIS 5.0 on Microsoft Windows 2000 Server Service Pack 3 (SP3) or for servers that are running IIS 4.0 on Microsoft Windows NT 4.0 Server Service Pack 6a (SP6a).

Note This package has been tested and it has been approved for use with Microsoft Exchange Server 5.5 and with Exchange 2000 Server Outlook Web Access. Because OWA references these files with an .htr extension, if you manually rename the files, OWA cannot use the change password functionality. For more information, click the following article number to view the article in the Microsoft Knowledge Base:

Enable and hide the Change Password button in Outlook Web Access

Important This section, method, or task contains steps that tell you how to modify the registry. Sin embargo, pueden producir graves problemas si modifica incorrectamente el registro. Por lo tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si surge algún problema. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:

Note This registry value must be enabled on both front-end and back-end servers.

For Exchange 2000 Server and for Exchange Server 2003, you can use the registry to show or hide the Change Password button. To do this, follow these steps.

1. Start Registry Editor, and then locate the following registry key:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2. Si una clave OWA no está presente en MSExchangeWeb, haga clic en elEditarmenú, haga clic enNuevoy, a continuación, haga clic enClavepara agregar una nueva clave denominada OWA.
3. Busque el valor de DisablePassword de y cambiar los datos en "0". Si este valor no está presente, haga clic en elEditarmenú, haga clic enNuevohaga clic enDWORD_Valuepara agregar el siguiente valor de la subclave del registro OWA, si desea que elCambio de contraseñabotón aparezca:

   Value name:  DisablePassword
   Value type:  REG_DWORD
   Data: 0
   

   Si desea ocultar elCambiar la contraseñabotón, cambie el valor DisablePassword en "1".
4. Detener y reiniciar el almacén de información de Exchange el servicio y el servicio de administración de IIS. Esto detiene y reinicia el World Wide Web (W3SVC) de servicios de publicación. En un entorno de Exchange 2000 Server, reinicie el servicio de administración de IIS reinicie el operador de sistema de Microsoft Exchange y el almacén de información de Exchange de Microsoft.
5. Asegúrese de que todos los servicios dependientes que necesite se reinició, como, por ejemplo, IMAP4, POP3, motor de enrutamiento de Microsoft Exchange, W3SVC, MTA pilas.

Para quitar elCambiar la contraseñabutton en Outlook Web Access para Exchange Server 5.5, siga estos pasos:

1. Archivo localizar el Constant.INC. Este archivo suele encontrarse en el Exchsrvr\Webdata\USA (o el idioma requerido) directorio en el servidor de Outlook Web Access.
2. Bajo elConfiguración administrativade sección y, a continuación, busque la siguiente línea:

   fEnablePasswordMenu=True

3. Reemplace esta línea con el siguiente texto:

   fEnablePasswordMenu=False

4. En elArchivomenú, haga clic enGuardary, a continuación, cierre el archivo.
5. Para comprobarlo, inicie el Explorador de Internet en Outlook Web servidor de Access. ElCambiar la contraseñaya no aparece el botón.

Escenarios de uso

Exchange 2000 Front-end y back-end de configuraciones

Si utiliza un servidor de aplicaciones para usuario, debe configurar elIISADMPWDdirectorio virtual de y SSL en el servidor de aplicaciones para usuario. Si hay varios servidores de solicitudes de cliente en su entorno, SSL y elIISADMPWDse debe configurar el directorio virtual en cada servidor.

NotaQue es el único caso en que se recomienda configurar esta característica en un servidor de servicios de fondo en un único entorno de Exchange Server. En este entorno, tener acceso a los usuarios de Internet a Outlook Web Access en el servidor de servicios de fondo directamente.

Sin embargo, si se utiliza un servidor de aplicaciones para usuario y desea habilitar esta característica en los equipos de Exchange Server back-end, preste en modo de implementar los requisitos de SSL en el servidor. En concreto, asegúrese de que no requieren SSL en elExchange,Pública,ExchWeb,Exadmindirectorios virtuales, o en las raíces virtuales de buzón o carpeta pública en el servidor back-end. Si se establece, el servidor de aplicaciones para usuario no puede comunicarse con un servidor back-end.

Microsoft requiere SSL en elIISADMPWDdirectorio virtual.

Función de mientras el cambiar la contraseña es independiente de Outlook Web Access, debe implementarse en el servidor que el cliente interactúa con directamente. Este servidor suele ser el servidor de aplicaciones para usuario. Sin embargo, se genera la dirección URL de contraseña de cambio que OWA se expone en la página de opciones en el servidor back-end. Por lo tanto, la extensión de archivo .htr o .asp viene determinada por la versión de IIS en el servidor de servicios de fondo, en lugar de establecerlo el archivo existe en el servidor de aplicaciones para usuario. Un ? página no encontrada ? o 404 error puede producirse cuando un usuario intenta cambiar su contraseña a través de OWA. Este problema se describe con más detalle más adelante en este artículo.

En la tabla siguiente se muestra el archivo que se hace referencia. La tabla se basa en la versión de Windows en el servidor de servicios de fondo:* Cuando el servidor back-end es Windows 2000 (IIS 5.0) y el servidor de solicitudes de cliente es Windows 2003 (IIS 6.0), los usuarios que intentan cambiar su contraseña a través de Outlook Web Access (OWA) obtendrá una 404 o un error ? no se encuentra la página ? mensaje en su explorador. Este mensaje de error aparece porque la dirección URL generada por el servidor back-end que señala al archivo Aexp2b.htr. Sin embargo, este archivo no existe de forma predeterminada en un servidor de aplicaciones para usuario de Windows 2003. Por lo tanto, debe copiar el conjunto de archivos apropiado para el servidor de aplicaciones para usuario y configurar el servidor de aplicaciones para usuario para administrar estos archivos correctamente.

Para ello, siga estos pasos:

1. En el símbolo del sistema en el servidor de aplicaciones para usuario, cambie a la%windir%\system32\inetsrv\IISADMPWDdirectorio . Escriba lo siguiente:

   copy Aexp2b.asp Aexp2b.htr

2. Agregar una asignación de secuencias de comandos para la extensión .htr en el servidor front-end de .
   • Busque en el ISM elIISADMPWDcon el botón secundario en el directorio virtual que creó, seleccione Propiedades.
   • En elDirectorio virtualficha, haga clic enConfiguración.
   • En las asignaciones (ficha), haga clic enAgregar.
   • Agregar una asignación de scripts con los siguientes criterios:
     Ejecutable: %windir%\system32\inetsrv\asp.dll
     Extensión: .htr
     Limitar a: GET, POST
     Deja activada ? motor de secuencias de comandos ? y ? comprobar que el archivo sale ?.

Es similar al que se menciona anteriormente en esta sección. Sin embargo, en este caso particular, el servidor de servicios de fondo de Windows 2003 inserta una dirección URL que termina en Aexp2b.ASP que no existe en el servidor de aplicaciones para usuario de Windows 2000. La solución es copiar el conjunto de archivos correspondiente al servidor de aplicaciones para usuario como sigue:

1. Desde un símbolo del sistema en el servidor de aplicaciones para usuario, cambie a la%windir%\System32\Inetsrv\Iisadmpwddirectorio
2. Escriba el siguiente comando:

   copy Aexp2b.htr Aexp2b.asp

   
   
   NotaPara que esta solución funcione en Windows 2000 Service Pack 4 que se debe aplicar a este servidor antes de llevar a cabo el comando de copia que se describe anteriormente en esta sección.

NotaLos pasos son los mismos servidores de Exchange. Cuando los servidores front-end se usan con un clúster de Exchange, no hay configuración es necesaria en el clúster propiamente dicho.

Solución de problemas

En esta sección contiene algunos escenarios comunes para solucionar problemas de los problemas que pueden surgir con la característica Cambiar contraseña de Outlook Web Access.

• Se recomienda que compruebe los siguientes artículos:
  831047

  (http://support.microsoft.com/kb/831047/ )

  Experimenta diversos problemas cuando se utilizan en las páginas de cambio de contraseña en IIS 5.0
  833734

  (http://support.microsoft.com/kb/833734/ )

  Experimenta diversos problemas cuando se utilizan en las páginas de cambio de contraseña en IIS 6.0
• Al crear elIISADMPWDdirectorio virtual, asegúrese de que están habilitados los permisos siguientes:
  Lectura
  Ejecutan secuencias de comandos (como, por ejemplo, ASP)
• Al escribir la información de cuenta en la página de cambio de contraseña, debe escribir las credenciales del dominio \ formato de nombre de usuario.
• En entornos mixtos de Windows 2000 Server y Windows Server 2003, puede recibir un mensaje de error ? HTTP 404 ? archivo no encontrado ? cuando intenta cambiar la contraseña. El comportamiento se produce porque Windows 2000 e IIS 5.0 utilizan los archivos .htr para la funcionalidad Cambiar contraseña. Make sure that you have updated your Windows system running Outlook Web Access to use ASP pages in the manner that is described in the following Microsoft Knowledge Base article
  331834

  (http://support.microsoft.com/kb/331834/ )

  Change password functionality replaced with Active Server Pages
  To work around this issue, do the following:
  1. Copy the appropriate files from the operating system that your front-end server is not running to the IISADMPWD folder on your front-end server. The IISADMPWD folder is located in the following folder: %SystemRoot%\System32\Inetsrv\IISADMPWD To copy the files from the other operating system, use one of the following methods, depending on your situation:
     • At a command prompt, locate the IISADMPWD folder (%SystemRoot%\System32\Inetsrv\IISADMPWD), type copy *.asp *.htr, and then press ENTER. This command makes copies of all the .asp files that are in the current folder and it renames the copies with an .htr extension.
     • Copy the .htr files from the IISADMPWD folder on the computer that is running Windows 2000 Server to the IISADMPWD folder on the computer that is running Windows Server 2003.
  2. Start Internet Services Manager on the computer that is running Windows Server 2003.
  3. Expand Default Web Site, right-click IISADMPWD, and then click Properties.
  4. Click Configuration, and then click Add.
     
     Note If the Configuration button is unavailable or it appears dimmed, click Create, and then click Configuration.
  5. Click Browse, and then click Asp.dll in the Windows\System32\Intesrv folder.
  6. In the extension box, type htr.
  7. In Administrative Tools, double-click Services, and then restart the IISAdmin service.
• You experience ?Cannot find server? or ?The page you are looking for is currently unavailable.? This behavior may occur when IIS is not configured to allow the Change Password feature, or when the feature is disabled in the registry.
• If the IISADMPWD virtual directory that you create is in a Web site other than the Default Web Site, you may experience ?HTTP 404 ? File Not Found? errors in Exchange Server environments. To resolve this issue, make sure that the correct hard disk location of the IISADMPWD files appears in the Directory box in the properties of the IISADMPWD virtual directory. For more information, see the "How to configure the IISADMPWD virtual directory" section.
• Make sure that the IISADMPWD virtual directory runs in the same application pool as the Web site that uses the Password Change functionality. For example, if the Password Change functionality is used in your Outlook Web Access Web site, the IISADMPWD virtual directory must run inside the Exchange application pool where the Outlook Web Access site resides.
• You receive the warning, "Your current password is about to expire in 0 days. To change your password, go to the Options page after you login" in Outlook Web Access. This can occur when the pwdLastSet property on the enabled Windows user account does not match the pwdLastSet property on the corresponding disabled Windows user account in the Exchange resource forest. This can occur when users are migrated from one resource forest to another resource forest. The user can either disregard the warning message in Outlook Web Access, if they have recently reset their Windows user account password, or reset their password by way of Outlook Web Access so they no longer receive the error message.

For more information about how to troubleshoot issues with the Change Password feature of Outlook Web Access, click the following article numbers to view the articles in the Microsoft Knowledge Base: