使用 Outlook Web Access 中实施的更改密码功能

文章翻译 文章翻译
文章编号: 297121 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文讨论如何实现中 Microsoft Outlook Web Access (OWA) 以允许 OWA 用户更改他们的域密码的更改密码功能。本文还介绍了一些常见的故障排除方案,您可能需要使用此功能。

更改密码功能通过 Microsoft Internet Information Services (IIS) 提供。更改密码功能并不是 Microsoft Exchange Server 特有的。在 IIS 中的此功能来实现IISADMPWD虚拟目录。在 Microsoft IIS 5.0 和 Microsoft IIS 6.0 中,您必须手动创建和配置此虚拟目录。在 Microsoft IIS 4.0 中,默认情况下,创建此虚拟目录,但必须手动配置。

更多信息

有关更改密码功能和 Windows Server 2008 的详细信息,请访问下面的 Microsoft Exchange 团队博客:
http://msexchangeteam.com/archive/2008/12/09/450238.aspx

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表

如何配置 IISADMPWD 虚拟目录

Outlook Web Access 中使用更改密码功能需要安全套接字层 (SSL) 证书。这适用于所有的 Exchange Server 版本。当您使用具有 SSL 的更改密码功能时,通讯被加密。OWA 使用 HTTPS 请求访问更改密码功能。

若要配置 SSL,必须获取 Web 服务器的服务器证书。您可以使用 Microsoft 证书服务器或第三方证书服务器。您获取 IIS 用来启用 SSL 的 Web 服务器证书。有关如何获取和安装 SSL 证书的其他信息,查看下列 IIS 帮助主题:
  • 获取 SSL 证书
  • 配置 SSL
有关如何与 IIS 和 Exchange Server 使用证书的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
228821 生成证书请求文件在 IIS 5.0 中使用证书向导
228836 使用证书向导来安装新的证书用于 SSL/TLS
234022 配置为使用 SSL 的 Exchange OWA
320291 在 Exchange 2000 服务器的 Outlook Web Access 的 SSL 上的车削
823024 如何在 Exchange Server 2003年中的虚拟服务器中使用证书
注意如果在您的环境中使用 Exchange 前端服务器,则只应在这些服务器上启用 SSL。在单服务器环境中,需要在 Exchange 服务器上启用 SSL。

下列值是 PasswordChangeFlags 设置的选项:
  • 0: 不需要通过 SSL 的密码更改
  • 1: 允许通过非安全端口更改密码
  • 2: 禁用更改密码
如果您正在使用中转移出来的 SSL 配置 SSL 加速器,您可以更改此值为"1"。若要执行此操作,请按照下列步骤操作:
  1. 在 IIS/OWA 服务器上,单击开始运行键入cmd和,然后单击确定
  2. 在命令提示符下,键入以下命令,并 thenpress Enter键。
    cd <drive letter>\:inetpub\AdminScripts

    例如: cd c:\inetpub\AdminScripts
  3. 返回命令提示符。现在,键入 followingcommand:
    adsutil.vbs set w3svc/passwordchangeflags 1

    每个列表前面的 thisarticle,提供的值"1,允许使用非 secureports 的更改密码功能。
在配置之前更改密码功能,确保了下列修补程序已应用于所有 Exchange 服务器:
  • 对于 Windows 2000 (所有版本的 Exchange)
    831047 修复: 各种问题时遇到在 IIS 5.0 中使用的密码更改页
  • Windows 2003 (所有版本的 Exchange)
    833734 修复: 各种问题时遇到在 IIS 6.0 中使用的密码更改页


    注意此修补程序中的文件包含在 Microsoft WindowsServer 2003 Service Pack 1 (SP1)。
要配置IISADMPWD虚拟目录,请执行以下操作:
  1. 单击开始、 指向程序、 指向 AdministrativeTools,然后单击 Internet 服务管理器。
  2. 用鼠标右键单击默认的 Web 站点,指向新建,然后单击虚拟目录。
  3. 在虚拟目录创建向导中的别名框中,键入IISADMPWD ,然后单击下一步。
  4. 在目录框中,键入 <harddisk>: \winnt\system32\inetsrv\iisadmpwd </harddisk> 或位置 whereyour 硬盘是默认硬盘,然后单击下一步
  5. 验证只读取和运行脚本的复选框 areselected,如 ASP 复选框,请单击下一步,然后单击完成
  6. 验证 IISADMPWD 虚拟目录具有 basicauthentication 设置,并且,如果您使用 Windows 2003/IIS 6.0,请验证的应用程序池设置为ExchangeApplicationPool
在 Internet 信息服务器 (IIS) 4.0 和在 Internet Information Services (IIS) 5.0,ISAPI 扩展,使用 Ism.dll 通过处理的更改密码功能。该组件已从 Internet Information Services 版本 5.1 和 6.0 中,删除和更改密码功能已被修改为使用 Active Server Pages (ASP)。创建可以下载程序包提供此 ASP 功能,对于正在运行 Microsoft Windows 2000 服务器 Service Pack 3 (SP3) 上或服务器的 IIS 5.0 的服务器正在运行 IIS 4.0 在 Microsoft Windows NT 4.0 服务器服务包 6a (SP6a)。

注意此程序包已经过测试并批准与 Microsoft Exchange Server 5.5 和 Exchange 2000 服务器的 Outlook Web Access 使用。由于 OWA 引用带有.htr 扩展名,这些文件如果您手动重命名这些文件,则 OWA 无法使用更改密码功能。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
331834 替换为 Active Server Pages 的更改密码功能

启用并隐藏 Outlook Web Access 中的更改密码按钮

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


注意此注册表值,必须在前端和后端服务器上启用。

对于 Exchange 2000 服务器和 Exchange Server 2003年,您可以使用注册表来显示或隐藏更改密码按钮。若要执行此操作,请按照下列步骤。
  1. 启动注册表编辑器,然后找到 followingregistry 键:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. 如果 OWA 键不存在,在 MSExchangeWeb,请单击编辑菜单上,单击新建,然后单击来添加新的键名为 OWA。
  3. 找到的 DisablePassword 值,并将数据更改为"0"。如果此值不存在,单击编辑菜单上,单击新建,单击DWORD_Value将 followingvalue 添加到 OWA 的注册表子项中,如果要显示更改密码按钮:
    Value name:  DisablePassword
    Value type:  REG_DWORD
    Data: 0
    
    如果您想要隐藏更改密码按钮,则将 DisablePassword 值数据更改为"1。
  4. 停止,然后重新启动 Exchange 信息 StoreService 和 IIS 管理服务。这样可以停止并重新启动世界宽 WebPublishing 服务 (W3SVC)。在 Exchange 2000 服务器环境中,重新启动 IIS 管理服务重新启动 Microsoft Exchange 系统助理和 theMicrosoft Exchange 信息存储区。
  5. 请确保您的所有依存服务的 yourequire 重新启动 (如 IMAP4、 POP3、 Microsoft Exchange 路由引擎、 W3SVC,MTA 堆栈。
若要删除 Exchange Server 5.5 Outlook Web Access 中的更改密码按钮,请执行以下步骤:
  1. 找到 Constant.INC 文件。Foundin Exchsrvr\Webdata\USA (或所需的语言),此文件通常是在 Outlook web 访问服务器上的目录。
  2. 管理设置下节,然后找到以下行:
    fEnablePasswordMenu=True
  3. 此行替换为下面的文本:
    fEnablePasswordMenu=False
  4. 文件菜单上,单击保存,然后关闭文件。
  5. 若要验证,请启动 Outlook web 访问服务器上的 Internet 浏览器。更改密码按钮没有 longerappears。

使用方案

Exchange 2000 前端和后端配置中

如果使用前端服务器,您必须在前端服务器上配置IISADMPWD虚拟目录和 SSL。如果您的环境中有多个前端服务器,必须在每个服务器上配置 SSL 和IISADMPWD虚拟目录。

注意其中此功能建议配置的后端服务器的唯一情况是单个 Exchange Server 环境中。在此环境中,互联网用户访问 Outlook Web Access 在后端服务器上直接。

但是,如果使用前端服务器,并且您想要启用此功能,在后端 Exchange Server 计算机上的,小心在后端实施 SSL 要求的方式。具体而言,确保您不需要在Exchange服务、公共服务、 ExchWebExadmin虚拟目录,或在后端服务器上的所有邮箱或公共文件夹虚拟根目录上的 SSL。如果该选项设置,则前端服务器无法与后端服务器通信。

Microsoft IISADMPWD虚拟目录上要求 SSL。

独立于 Outlook Web Access 的更改密码功能时,必须在客户端与直接交互的服务器上实现它。通常,此服务器是前端服务器。但是,OWA 公开在选项页更改密码 URL 会在后端服务器上生成。因此,在前端服务器上会存在.htr 或.asp 为由在后端服务器上的 IIS 版本,而不是设置的文件的文件扩展名。当用户尝试更改其密码通过 OWA 时,可能会出现"页找不到"或 404 错误。此问题是本文内下文中进一步描述。

下表列出了要引用的文件。表基于 Windows 的后端服务器上的版本:
收起该表格展开该表格
本地 Exchange 2000 Windows 2000 SP4 本地 Exchange 2003 Windows 2000 SP4 本地 Exchange 2003 Windows 2003
前端 Exchange 2000 Windows 2000 SP4 Aexp2b.htr不受支持不受支持
前端 Exchange 2003 Windows 2000 SP4 Aexp2b.htr Aexp2b.htr Aexp2b.asp (请参阅注释本文中稍后介绍) * *
前端 Exchange 2003 Windows 2003 Aexp2b.htr (请参阅注释本文中稍后介绍) *Aexp2b.htr (请参阅注释本文中稍后介绍) *Aexp2b.asp
* 当后端服务器是 Windows 2000 (IIS 5.0) 和前端服务器是 Windows 2003 (IIS 6.0),尝试更改其密码通过 Outlook Web Access (OWA) 用户将获得 404 错误消息或"找不到页面"的错误消息,在他们的浏览器中。因为由后端服务器生成的 URL 指向的 Aexp2b.htr 文件,将出现此错误消息。但是,默认情况下,在 Windows 2003 前端服务器上不存在此文件。因此,必须向前端服务器复制适当的文件集,将前端服务器配置为正确处理这些文件。

若要执行此操作,请执行以下步骤:
  1. 在前端服务器上的命令提示符下,更改到%windir%\system32\inetsrv\IISADMPWD目录。键入以下命令:
    copy Aexp2b.asp Aexp2b.htr
  2. Thefront 端服务器上,添加.htr 扩展名的脚本映射。
    • 在 ISM 浏览到您创建的IISADMPWD虚拟目录,右键单击以选择属性。
    • 虚拟目录选项卡上,单击配置
    • 在映射选项卡上,单击添加
    • 添加脚本映射以下标准:
      可执行文件: %windir%\system32\inetsrv\asp.dll
      扩展:.htr
      限制: 获取、 开机自检
      检查保留"脚本引擎"和"验证该文件退出"。
这是类似于在本节前面提到的问题。但是,在此特定情况下,Windows 2003 后端服务器将以 Windows 2000 前端服务器不存在的 Aexp2b.asp 结尾的 URL。解决办法是将相应的一套文件复制到前端服务器,如下所示:
  1. 在前端服务器上的命令提示符下,更改为%windir%\system32\inetsrv\iisadmpwd 目录
  2. 键入以下命令:
    copy Aexp2b.htr Aexp2b.asp


    注意有关使用 Windows 2000 SP4 该解决方案必须应用将此现象服务器才能执行数据表部分的前面介绍的方法复制命令。
注意步骤是相同的群集 Exchange 服务器。与 Exchange 群集一起使用前端服务器时,不不需要群集本身上任何配置。

故障排除

本部分包含常见故障排除方案通过使用 Outlook Web Access 的更改密码功能可能会出现问题。
  • 我们建议您查看以下文章:
    831047 在 IIS 5.0 中使用的密码更改页时,您会遇到各种问题
    833734 在 IIS 6.0 中使用的密码更改页时,您会遇到的各种问题
  • 当您创建IISADMPWD虚拟目录时,请确保以下权限 areenabled:
    读取
    运行脚本 (如 ASP)
  • 在密码更改页中键入您的帐户信息时,您必须在域中键入凭据 \ usernameformat。
  • 在 Windows 2000 Server 和 Windows 服务器 2003environments 混合,可能会收到"HTTP 404-文件未找到"错误消息时尝试更改您的密码。由于 Windows 2000 andIIS 5.0 的更改密码功能使用.htr 文件,将出现此问题。请确保随时更新您的 Windows 系统运行 Outlook Web Access 中下面的 Microsoft 知识 Basearticle 中所描述的方式使用 ASPpages
    331834 替换为 Active Server Pages 的更改密码功能
    若要变通解决此问题,请执行以下操作:
    1. 从您的前端服务器没有运行IISADMPWD文件夹到您的前端服务器的操作系统复制适当的文件。IISADMPWD文件夹位于以下文件夹中: %SystemRoot%\System32\Inetsrv\IISADMPWD 要将文件从其他操作系统,使用以下方法之一,具体取决于您的具体情况:
      • 在命令提示符下,查找 IISADMPWD 文件夹 (%systemroot%\system32\inetsrv\iisadmpwd),类型副本 *.asp *.htr然后按 enter 键。此命令将在当前文件夹中的所有.asp 文件的副本,它将重命名带有.htr 扩展名的副本。
      • 从 IISADMPWD 文件夹运行 Windows Server 2003 的计算机对 IISADMPWD 文件夹运行 Windows 2000 Server 的计算机上复制.htr 文件。
    2. 在运行 Windows Server 2003 的计算机上启动 Internet 服务管理器。
    3. 展开默认 Web 站点,请IISADMPWD,右键单击,然后单击属性
    4. 单击配置,然后单击添加

      注意如果配置按钮不可用或显示为灰色,单击创建,然后单击配置
    5. 单击浏览,然后单击Asp.dll的 Windows\System32\Intesrv 文件夹中。
    6. 在扩展名框中,键入 htr.
    7. 在管理工具,双击服务,然后重新启动 IISAdmin 服务。
  • 您会遇到"找不到服务器"或者"页上的 arelooking 是当前不可用。可能会发生此现象,IIS 为 notconfigured,允许更改密码功能,或者当功能 isdisabled 在注册表中的。
  • 如果IISADMPWD虚拟目录创建的默认 Web 站点以外的网站中,您可能会遇到"HTTP 404-文件未找到"错误 inExchange 服务器环境。若要解决此问题,请确保 correcthard 磁盘文件位置的 IISADMPWD IISADMPWD 虚拟目录的属性中的目录框中显示。有关详细信息,请参阅"如何将 IISADMPWDvirtual 目录配置"部分。
  • 请确保IISADMPWD虚拟目录运行在相同的应用程序池,作为使用更改密码功能的网站。例如,如果在 Outlook Web Access Web 站点中使用的密码更改功能,则IISADMPWD虚拟目录必须运行内访问 Outlook Web 站点驻留 Exchange 应用程序 poolwhere。
  • 您将收到警告,"您的当前密码是有关 toexpire 0 天。若要更改您的密码,请转到选项页后 youlogin"在 Outlook Web Access 中。已启用的 Windows 用户帐户处匹配相应的 pwdLastSet 属性中的pwdLastSet属性禁用 Exchange 资源目录林中的 Windows 用户帐户时会发生该错误。这可以是用户 migratedfrom 的一个资源林向另一个资源目录林时的情况下发生的。如果他们有他们的 Windows 用户帐户密码的 recentlyreset,或者方式 ofOutlook Outlook Web Access 通过重置其密码,以便它们不会再收到该错误消息,用户将可 eitherdisregard 在 Outlook Web Access 中,该警告消息。
有关如何使用 Outlook Web Access 的更改密码功能的问题进行疑难解答的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
296617 在密码更改实用程序安装之后更改密码时出现错误
269082 在全新安装 IIS 5.0 的期间不创建 IISADMPWD 虚拟目录
315579 "HTTP 403"错误时出现错误消息与 OWA 或 Iisadmpwd 更改密码
267568 通过 Outlook Web Access 对它进行更改后,旧密码仍然起作用
309508 IIS 锁定工具,URLscan 的 Exchange 环境中的配置
240654 如何配置 IISADMPWD 页,不同的端口

属性

文章编号: 297121 - 最后修改: 2013年9月3日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Exchange Server 2007 Enterprise Edition?当用于
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Standard Edition?当用于
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server 标准版
  • Microsoft Exchange Server 5.5 标准版
关键字:?
kbhowto kbmt KB297121 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 297121
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com