Implementa la funzionalità Modifica Password con Outlook Web Access

Traduzione articoli Traduzione articoli
Identificativo articolo: 297121 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come implementare Cambia Password funzionalità in Microsoft Outlook Web Access (OWA) per consentire agli utenti OWA modificare le password di dominio. Vengono inoltre descritti alcuni degli scenari di risoluzione dei problemi comuni in cui è possibile utilizzare questa funzione.

Change the password funzionalità viene fornita da Microsoft Internet Information Services (IIS). La funzionalità Modifica Password non specifica di Microsoft Exchange Server. Questa funzionalità in IIS viene implementata tramite ilIISADMPWDdirectory virtuale . In Microsoft IIS 5.0 e in Microsoft IIS 6.0, è necessario creare manualmente e configurare la directory virtuale. In IIS 4.0 questa directory virtuale viene creata per impostazione predefinita, ma deve essere configurato manualmente.

Informazioni

Per ulteriori informazioni sulla funzionalità Modifica Password e Windows Server 2008, visitare il blog del team di Microsoft Exchange seguente:
http://msexchangeteam.com/archive/2008/12/09/450238.aspx

ImportanteQuesta sezione, metodo o attività contiene viene illustrato come modificare il Registro di sistema. Tuttavia, se l'errata modifica del Registro di sistema può causare seri problemi. Assicurarsi pertanto di seguire attentamente questi passaggi. Per maggiore protezione, eseguire una copia di backup del registro prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
322756Backup e ripristino del Registro di sistema in Windows

Come configurare la directory virtuale IISADMPWD

Certificato SSL (Secure Sockets Layer) A è necessario utilizzare la funzionalità Modifica Password con Outlook Web Access. Questo vale per tutte le versioni di Exchange Server. Quando si utilizza la funzionalità Modifica Password con SSL, la comunicazione è crittografata. OWA utilizza richieste HTTPS per accesso Cambia Password funzionalità.

Per configurare SSL, è necessario ottenere un certificato server per il server Web. È possibile utilizzare Microsoft Certificate Server o un server di certificazione di terze parti. È ottenere un certificato server Web utilizzato per attivare SSL in IIS. Per ulteriori informazioni su come ottenere e installare un certificato SSL, vedere i seguenti argomenti della Guida di IIS:
  • Ottenere un certificato SSL
  • Configurare SSL
Per ulteriori informazioni sull'utilizzo dei certificati con IIS e con Exchange Server, fare clic sui numeri degli articoli della Microsoft Knowledge Base:
228821Generazione di un file di richiesta di certificato utilizzando la gestione guidata certificati di IIS 5.0
228836L'installazione di un nuovo certificato con Gestione guidata certificati per l'utilizzo di SSL/TLS
234022Configurazione di Exchange OWA per l'utilizzo di SSL
320291Attivazione di SSL per Exchange 2000 Server Outlook Web Access
823024L'utilizzo dei certificati con i server virtuali di Exchange Server 2003
NotaSe si utilizza server front-end di Exchange nell'ambiente, SSL deve essere attivata solo in questi server. In un ambiente a server singolo, SSL deve essere abilitato sul server di Exchange stesso.

Opzioni per l'impostazione PasswordChangeFlags sono i seguenti valori:
  • 0: Richiede la modifica della password da SSL
  • 1: Consente la modifica della password da porte non protette
  • 2: Disattiva cambio password
Se si utilizza una configurazione SSL demandata, SSL un tasto di scelta rapida, è possibile modificare questo valore in "1". A tale scopo, attenersi alla seguente procedura:
  1. Server in the IIS/OWA, fare clic suAvviarefare clic suEseguiredigitarecmd, quindi fare clic suOK.
  2. Al prompt dei comandi digitare il comando seguente e premere ilImmetterechiave.
    cd <drive letter>\:inetpub\AdminScripts

    Ad esempio:CD c:\Inetpub\Adminscripts
  3. Restituisce prompt dei comandi. A questo punto, digitare il seguente comando:
    adsutil.vbs set w3svc/passwordchangeflags 1

    Il valore "1" per l'elenco fornito in questo articolo consente la funzionalità Modifica Password, utilizzando le porte non protette.
Prima di configurare la funzionalità Modifica Password, assicurarsi che tutti i server di Exchange siano state applicate le seguenti correzioni:
  • Per Windows 2000 (tutte le versioni di Exchange)
    831047FIX: si verificano vari problemi quando si utilizzano le pagine di modifica password in IIS 5.0
  • Per Windows 2003 (tutte le versioni di Exchange)
    833734FIX: si verificano vari problemi quando si utilizzano le pagine di modifica password in IIS 6.0


    Notai file da questo hotfix sono inclusi in Windows Server 2003 Service Pack 1 (SP1).
Per configurare ilIISADMPWDdirectory virtuale, effettuare le seguenti operazioni:
  1. Fare clic su Start, scegliere Programmi, quindi Strumenti di amministrazione e infine Gestione servizi Internet.
  2. Fare clic su sito Web predefinito, scegliere Nuovo e quindi fare clic su directory virtuale.
  3. In the Virtual Directory Creation wizard, digitareIISADMPWDnell'alias casella e quindi fare clic su Avanti.
  4. Nella directory digitare< disco rigido >: \winnt\system32\inetsrv\iisadmpwdo il percorso in cui il disco rigido è disco rigido predefinito e scegliereSuccessivo.
  5. Verifica scegliere solo lettura ed esecuzione script sono selezionate le caselle di controllo, ad esempio la casella di controllo ASPSuccessivo, quindi fare clic suFine.
  6. Verificare che la directory virtuale IISADMPWD è l'autenticazione di base solo impostato e, se si utilizza Windows 2003/IIS 6.0, verificare che il pool di applicazioni sia impostato suExchangeApplicationPool.
In Internet Information Server (IIS) 4.0 e in Internet Information Services (IIS) 5.0, Cambia Password funzionalità viene gestita tramite un'estensione ISAPI, ISM.dll. Questo componente è stato rimosso da Internet Information Services versione 5.1 e 6.0 e Cambia Password funzionalità è stata modificata per utilizzare ASP (Active Server Pages). È stato creato un pacchetto che può essere scaricato per fornire questa funzionalità ASP per i server che eseguono IIS 5.0 in Windows 2000 Server Service Pack 3 (SP3) o per i server che eseguono IIS 4.0 in Microsoft Windows NT 4.0 Server Service Pack 6a (SP6a).

Nota This package has been tested and it has been approved for use with Microsoft Exchange Server 5.5 and with Exchange 2000 Server Outlook Web Access. Because OWA references these files with an .htr extension, if you manually rename the files, OWA cannot use the change password functionality. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
331834 Change password functionality replaced with Active Server Pages

Enable and hide the Change Password button in Outlook Web Access

Important This section, method, or task contains steps that tell you how to modify the registry. Tuttavia, se l'errata modifica del Registro di sistema può causare seri problemi. Assicurarsi pertanto di seguire attentamente questi passaggi. Per maggiore protezione, eseguire una copia di backup del registro prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows


Note This registry value must be enabled on both front-end and back-end servers.

For Exchange 2000 Server and for Exchange Server 2003, you can use the registry to show or hide the Change Password button. To do this, follow these steps.
  1. Start Registry Editor, and then locate the following registry key:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. Se una chiave OWA non è presente in MSExchangeWeb, scegliere ilModificamenu, scegliereNuovo, quindi fare clic suChiaveper aggiungere una nuova chiave denominata OWA.
  3. Individuare il valore DisablePassword e modificare i dati su "0". Se questo valore non è presente, scegliere ilModificamenu, scegliereNuovofare clic suDWORD_Valueper aggiungere il seguente valore per la sottochiave OWA se si desidera che ilModifica Passwordpulsante venga visualizzato:
    Value name:  DisablePassword
    Value type:  REG_DWORD
    Data: 0
    
    Se si desidera nascondere ilCambia passwordpulsante, modificare i dati valore DisablePassword "1".
  4. Interrompere e riavviare l'archivio informazioni di Exchange Service e il servizio Amministrazione di IIS. Si arresta e si riavvia la pubblicazione sul Web (W3SVC) Services. In un ambiente Exchange 2000 Server, riavviare il servizio Amministrazione di IIS viene riavviato il Supervisore sistema di Microsoft Exchange e Microsoft Exchange Information Store.
  5. Assicurarsi che tutti i servizi dipendenti necessari si è riavviato, quali IMAP4, POP3, Microsoft Exchange Routing Engine, W3SVC, MTA Stacks.
Per rimuovere ilCambia passwordpulsante in Outlook Web Access per Exchange Server 5.5, attenersi alla seguente procedura:
  1. Trova il Constant.INC file. Questo file è normalmente disponibile Exchsrvr\Webdata\USA (o lingua obbligatorio) directory sul server verrà.
  2. Sotto ilImpostazioni amministrativedella sezione e quindi individuare la seguente riga:
    fEnablePasswordMenu=True
  3. Sostituire questa riga con il seguente testo:
    fEnablePasswordMenu=False
  4. SulFilemenu, scegliereSalva, quindi chiudere il file.
  5. Per verificare, avviare il browser Internet in Outlook Web Access server. IlCambia passwordpulsante non verrà più visualizzata.

Scenari di utilizzo

Exchange 2000 nelle configurazioni front-end e back-end

Se si utilizza un server front-end, è necessario configurare ilIISADMPWDdirectory virtuale e SSL sul server front-end. Se sono presenti più server front-end nel proprio ambiente, SSL e laIISADMPWDdirectory virtuale deve essere configurata su ogni server.

Notaè l'unico caso in cui è consigliabile configurare questa funzionalità su un server back-end in un unico ambiente di Exchange Server. In questo ambiente, gli utenti Internet accedere automaticamente sul server back-end direttamente.

, Tuttavia, se viene utilizzato un server front-end e si desidera attivare questa funzionalità nei computer Exchange Server back-end, prestare attenzione nella modalità di implementazione dei requisiti di SSL sul back-end. In particolare, assicurarsi che non richiedono SSL sulExchange,Pubblica,ExchWeb,Exadmindirectory virtuali , o su qualsiasi cassetta postale o cartella pubblica radici virtuali sul server back-end. Se impostato, il server front-end non può comunicare con un server back-end.

Microsoft richiede SSL sulIISADMPWDdirectory virtuale.

Funzionalità mentre la modifica password è indipendente da Outlook Web Access, è necessario implementare sul server che il client interagisce direttamente con. Questo server è in genere il server front-end. Tuttavia, l'URL di Password Change OWA espone nella pagina Opzioni viene generato sul server back-end. Pertanto, l'estensione file htr o ASP dipende dalla versione di IIS sul server back-end, anziché il file insieme che esiste sul server front-end. Errore 404 o un ? pagina non trovata ? può verificarsi quando un utente tenta di modificare la password tramite OWA. Questo problema è descritto dettagliatamente più avanti in questo articolo.

La tabella seguente elenca i file a cui fare riferimento. La tabella è basata sulla versione di Windows sul server back-end:
Riduci questa tabellaEspandi questa tabella
Server back-end Exchange 2000 Windows 2000 SP4Server back-end Exchange 2003 Windows 2000 SP4Server back-end Exchange 2003 Windows Server 2003
Server front-end Exchange 2000 Windows 2000 SP4Aexp2b.htrNon supportatoNon supportato
Server front-end Exchange 2003 Windows 2000 SP4Aexp2b.htrAexp2b.htrAexp2b.asp (vedere la nota più avanti in questo articolo) **
Server front-end Exchange 2003 Windows 2003Aexp2b.htr (vedere note di seguito) *Aexp2b.htr (vedere la nota più avanti in questo articolo) *Aexp2b.ASP
* Quando il server back-end è Windows 2000 (IIS 5.0) e il server front-end è Windows 2003 (IIS 6.0), gli utenti che tentano di modificare la password tramite Outlook Web Access (OWA) riceveranno un 404 o un errore ? pagina non trovata ? messaggio nel browser. Questo messaggio di errore viene visualizzato perché l'URL generato dal server back-end fa riferimento al file Aexp2b.htr. Tuttavia, questo file non esiste per impostazione predefinita su un server front-end di Windows 2003. Pertanto, è necessario copiare il set di file appropriato per il server front-end e configurare il server front-end per gestire correttamente questi file.

a questo scopo, attenersi alla seguente procedura:
  1. Al prompt dei comandi sul server front-end, passare il%windir%\system32\inetsrv\IISADMPWDdirectory . Digitare quanto segue:
    copy Aexp2b.asp Aexp2b.htr
  2. Aggiungere un mapping di script per l'estensione htr sul server front-end.
    • In ISM individuare ilIISADMPWDfare clic sulla directory virtuale creata, selezionare proprietà.
    • SulDirectory virtualescheda, fare clic suConfigurazione.
    • Scheda sul mapping, fare clic suAggiungere.
    • Aggiungere un mapping di script con i seguenti criteri:
      Eseguibile: %windir%\system32\inetsrv\asp.dll
      Estensione: .htr
      Massimo: GET, POST
      Lasciare selezionata ? modulo script ? e ? verifica file esce ?.
è simile al problema indicato in precedenza in questa sezione. In questo caso specifico, il server back-end Windows 2003 inserisce un URL che termina con Aexp2b.asp non esiste sul server front-end di Windows 2000. La soluzione consiste nel copiare l'insieme di file appropriata per il server front-end come segue:
  1. Dal prompt dei comandi sul server front-end, passare il%windir%\system32\inetsrv\iisadmpwdDirectory
  2. Digitare il seguente comando:
    copy Aexp2b.htr Aexp2b.asp


    NotaPer questa soluzione per Windows 2000 SP4 di lavoro deve essere applicata al server per eseguire il comando di copia che è descritto in precedenza in questa sezione.
Notai passaggi sono identici per i cluster di Exchange. Quando i server front-end vengono utilizzati con un cluster di Exchange, non sarà necessario configurazione sul cluster stesso.

Risoluzione dei problemi

Questa sezione contiene alcuni scenari di risoluzione dei problemi comuni per i problemi che possono verificarsi con la funzione Modifica Password di OWA.
  • Si consiglia di visualizzare gli articoli seguenti:
    831047Si verificano diversi problemi quando si utilizzano le pagine di modifica password in IIS 5.0
    833734 You experience various problems when you use the Password Change pages in IIS 6.0
  • When you create the IISADMPWD virtual directory, make sure that the following permissions are enabled:
    Read
    Run Scripts (such as ASP)
  • When you type your account information in the password change page, you must type your credentials in the domain \ username format.
  • In mixed Windows 2000 Server and Windows Server 2003 environments, you may receive an ?HTTP 404 ? File Not Found? error message when you try to change your password. The behavior occurs because Windows 2000 and IIS 5.0 use .htr files for the Change Password functionality. Make sure that you have updated your Windows system running Outlook Web Access to use ASP pages in the manner that is described in the following Microsoft Knowledge Base article
    331834 Change password functionality replaced with Active Server Pages
    To work around this issue, do the following:
    1. Copy the appropriate files from the operating system that your front-end server is not running to the IISADMPWD folder on your front-end server. The IISADMPWD folder is located in the following folder: %SystemRoot%\System32\Inetsrv\IISADMPWD To copy the files from the other operating system, use one of the following methods, depending on your situation:
      • Al prompt dei comandi, individuare la cartella IISADMPWD (% SystemRoot%\System32\Inetsrv\IISADMPWD), tipo copia*.ASP *.htr, quindi premere INVIO. Questo comando esegue copie di tutti i file .asp presenti nella cartella corrente e viene rinominato le copie con estensione htr.
      • Copiare file htr dalla cartella IISADMPWD sul computer che esegue Windows 2000 Server nella cartella IISADMPWD sul computer che esegue Windows Server 2003.
    2. Avviare Gestione servizio Internet sul computer che esegue Windows Server 2003.
    3. Espandere sito Web predefinito, fare clic suIISADMPWD, quindi fare clic suProprietà.
    4. Fare clic suConfigurazione, quindi fare clic suAggiungere.

      NotaSe ilConfigurazionepulsante non è disponibile o appare in grigio, fare clic suCreare, quindi fare clic suConfigurazione.
    5. Fare clic suSfoglia, quindi fare clic suASP.dllnella cartella Windows\System32\Intesrv.
    6. Nella casella estensione, digitarehtr.
    7. In strumenti di amministrazione fare doppio clic suServizi, quindi riavviare il servizio IISAdmin.
  • Si verificano ? Impossibile trovare il server ? o ? la pagina cercata non è attualmente disponibile. ? Questo comportamento può verificarsi quando IIS non è configurato per consentire la funzionalità Modifica Password o quando la funzionalità è disattivata nel registro.
  • Se ilIISADMPWDdirectory virtuale creata in un sito Web diverso da quello del sito Web predefinito, è possibile riscontrare errori ? HTTP 404 ? file non trovato ? in ambienti Exchange Server. Per risolvere questo problema, assicurarsi che il percorso del disco rigido corretto dei file IISADMPWD visualizzato nelDirectorycasella nelle proprietà della directory virtuale IISADMPWD. Per ulteriori informazioni, vedere la "How to configure IISADMPWD la directory virtuale" sezione.
  • Assicurarsi che ilIISADMPWDdirectory virtuale viene eseguito nello stesso pool di applicazioni del sito Web che utilizza la funzionalità Modifica Password. Ad esempio, se la password viene utilizzata la funzionalità di modifica del sito Outlook Web Access Web, ilIISADMPWDdirectory virtuale deve essere eseguito all'interno di pool di applicazioni di Exchange in cui risiede il sito OWA.
  • Viene visualizzato l'avviso "la password corrente sta per scadere in 0 giorni. Per modificare la password, Vai alla pagina Opzioni dopo l'accesso"in Outlook Web Access. Questo problema può verificarsi quando ilpwdLastSetproprietà sull'account utente di Windows attivato non corrisponde la proprietà pwdLastSet corrispondente account di utente Windows disattivato nell'insieme di strutture di risorse di Exchange. Ciò può verificarsi quando gli utenti vengono migrati da una foresta di risorse a un altro insieme di strutture di risorse. L'utente sia possibile ignorare il messaggio di avviso in Outlook Web Access che recentemente necessario reimpostare le password di account utente di Windows o reimpostare la password di Outlook Web Access in modo che non è più visualizzato il messaggio di errore.
Per ulteriori informazioni sulla risoluzione dei problemi con la funzionalità Modifica Password di OWA, fare clic sui numeri degli articoli della Microsoft Knowledge Base:
296617Errore durante la password modificata dopo l'installazione utilità di modifica password
269082Directory virtuale IISADMPWD non viene creato durante l'installazione di IIS 5.0
315579Messaggio di errore "Errore HTTP 403" quando cambia password con OWA o Iisadmpwd
267568Vecchia password funziona ancora dopo la modifica tramite Outlook Web Access
309508IIS lockdown e URLscan configurazioni in un ambiente Exchange
240654Come configurare le pagine IISADMPWD per diverse porte

Proprietà

Identificativo articolo: 297121 - Ultima modifica: mercoledì 4 agosto 2010 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange Server 2007 Enterprise Edition alle seguenti piattaforme
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Standard Edition alle seguenti piattaforme
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Chiavi: 
kbhowto kbmt KB297121 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 297121
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com