文章編號: 297121 - 上次校閱: 2010年8月4日 - 版次: 1.0

實作與 Outlook Web Access 的 [變更密碼] 功能

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

這篇文章討論如何實作 [變更密碼 」 功能在 Microsoft Outlook Web Access (OWA),讓 OWA 使用者變更網域密碼。 這份文件也描述一些常見的疑難排解案例,其中您可以使用 此功能。

[變更密碼] 功能提供由 Microsoft 「 網際網路資訊服務 (IIS)。 [變更密碼] 功能不是 Microsoft Exchange Server 專用的。 在 IIS 中的這項功能透過實作IISADMPWD虛擬目錄。 在 Microsoft IIS 5.0 及 Microsoft IIS 6.0 中,您必須手動建立和設定這個虛擬目錄。 預設,在 Microsoft IIS 4.0,建立此虛擬目錄,但必須以手動方式設定它
回此頁最上方

其他相關資訊

有關變更密碼的功能,以及 Windows Server 2008 的詳細資訊,請造訪下列 Microsoft Exchange 小組部落格:
http://msexchangeteam.com/archive/2008/12/09/450238.aspx (http://msexchangeteam.com/archive/2008/12/09/450238.aspx)

重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄
回此頁最上方

如何設定 IISADMPWD 虛擬目錄

使用 [變更密碼] 功能與 Outlook Web Access 所需 A 安全通訊端層 (SSL) 憑證。 這是所有版本的 Exchange 伺服器,則為 True。 [變更密碼] 功能使用 SSL 會加密通訊。 OWA 來存取 [變更使用 HTTPS 要求密碼功能

若要設定 SSL,您必須取得 Web 伺服器的伺服器憑證。 您可以使用 Microsoft 認證伺服器或第三方憑證伺服器。 您取得 IIS 使用啟用 SSL 的網頁伺服器憑證。 取得更多資訊有關如何取得並安裝 SSL 憑證檢視下列 IIS 說明主題:
  • 取得 SSL 憑證
  • 設定 SSL
如需有關如何使用憑證,IIS 與 Exchange 伺服器按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
228821? (http://support.microsoft.com/kb/228821/ ) 產生使用憑證精靈 」,在 IIS 5.0 中的憑證要求檔案
228836? (http://support.microsoft.com/kb/228836/ ) 安裝新的憑證,使用 SSL/TLS 中使用的憑證精靈
234022? (http://support.microsoft.com/kb/234022/ ) 若要使用 SSL 設定 Exchange OWA
320291? (http://support.microsoft.com/kb/320291/ ) 在 Exchange 2000 Server Outlook Web Access 的 SSL 上開啟
823024? (http://support.microsoft.com/kb/823024/ ) 如何使用憑證與虛擬伺服器在 Exchange Server 2003
附註如果您使用 Exchange 前端伺服器在您的環境 SSL 應該只啟用這些伺服器上。 需要本身的 Exchange 伺服器上啟用 SSL 在單一伺服器的環境中

下列值是 PasswordChangeFlags 設定選項:
  • 0: 需要 SSL 的密碼變更
  • 1: 允許密碼變更的非安全連接埠
  • 2: 停用密碼變更
如果您使用的一個 off-loaded 的 SSL 組態的 SSL 快速鍵,您可以變更此值為"1"。 若要執行這項操作,請依照下列步驟執行:
  1. 在 [IIS/OWA 伺服器按一下啟動按一下執行型別、命令,然後按一下[確定]
  2. 命令] 提示字元輸入下列] 指令,然後按輸入索引鍵
    cd <drive letter>\:inetpub\AdminScripts

    例如:cd c:\inetpub\AdminScripts
  3. 命令提示字元傳回。 現在,輸入下列的命令:
    adsutil.vbs set w3svc/passwordchangeflags 1

    每個清單,提供這個本文稍早的"1,"值允許變更密碼功能,藉由使用非安全連接埠。
設定變更密碼功能前, 請先確定下列修正程式已套用到所有的 Exchange 伺服器:
  • 對於 Windows 2000 (所有版本的 Exchange)
    831047? (http://support.microsoft.com/kb/831047/ ) FIX: 您遇到各種問題,當您使用 IIS 5.0 中的密碼變更頁面
  • 對於 Windows 2003 (所有版本的 Exchange)
    833734? (http://support.microsoft.com/kb/833734/ ) FIX: 您遇到各種問題,當您使用 IIS 6.0 中的密碼變更頁面


    附註從這個 Hotfix 檔案也被包括在 Microsoft Windows Server 2003 Service Pack 1 (SP1)
設定IISADMPWD虛擬的目錄,執行下列動作:
  1. 按一下 [開始指向 [程式集、 指向 [系統管理的工具,然後按一下 [網際網路服務管理員]。
  2. 預設的 Web 站台] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [虛擬目錄]。
  3. 在 [虛擬目錄建立精靈、 型別IISADMPWD在別名中方塊,然後再按一下 [ 下一步]。
  4. 在 [目錄] 方塊中輸入< 硬碟 >: \winnt\system32\inetsrv\iisadmpwd或您的硬碟是您預設] 硬碟,並再按一下的位置下一個
  5. 按一下 [只有已選取核取方塊,例如 ASP] 核取方塊讀取] 和 [執行指令的驗證下一個,然後按一下完成
  6. IISADMPWD 虛擬目錄已設定,且如果您使用 Windows 2003/IIS 6.0,請確認應用程式集區設定為只有基本的驗證的驗證ExchangeApplicationPool
透過將 「 ISAPI 」 延伸模組 Ism.dll 處理 在伺服器 (IIS) 4.0 版及在網際網路資訊服務 (IIS) 5.0,變更密碼的功能。 從網際網路資訊服務版本 5.1 和 6.0,移除這個元件並變更密碼已經修改過使用動態伺服器網頁 (ASP) 的功能。 傳遞這個 ASP 功能,為正在執行 Microsoft Windows 2000 Server Service Pack 3 (SP3) 或伺服器的 IIS 5.0,伺服器正在執行 Microsoft Windows NT 4.0 伺服器 Service Pack 6a 在 IIS 4.0 中建立可下載的封裝 (SP6a)

附註在測試這個套件,並已核准使用 Microsoft Exchange Server 5.5 與 Exchange 2000 Server Outlook Web Access。 因為 OWA 參考.htr 副檔名為這些檔案,如果您以手動方式重新命名檔案,OWA 無法使用 [變更密碼] 功能。 更多的資訊,按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
331834? (http://support.microsoft.com/kb/331834/ ) 變更密碼的功能取代動態伺服器網頁
回此頁最上方

啟用並隱藏 Outlook Web Access 中的 [變更密碼] 按鈕

重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄


附註此登錄值必須啟用在前端與後端伺服器。

Exchange 2000 伺服器,Exchange Server 2003,您可以使用登錄來顯示或隱藏變更密碼] 按鈕。 要這麼做,請您執行下列步驟:。
  1. 啟動登錄編輯程式,然後找出下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. OWA 金鑰不存在 MSExchangeWeb 下,如果按一下編輯功能表] 中按一下,然後按一下索引鍵若要新增新的機碼名稱為 OWA。
  3. 找出 DisablePassword 值,並將資料變更為 0。 如果這個值不存在,按一下編輯功能表] 中按一下按一下DWORD_ValueOWA 的登錄子機碼加入下列值,如果您想要在變更密碼按鈕出現:
    Value name:  DisablePassword
Value type:  REG_DWORD
Data: 0
    如果您想要隱藏變更密碼按鈕] 中變更 DisablePassword 數值資料為"1"。
  4. 停止然後重新啟動 Exchange 資訊儲存庫服務,IIS 管理服務。 這會停止並重新啟動全球資訊網發行服務 (W3SVC)。 重新在 Exchange 2000 伺服器的環境中重新啟動 IIS 管理服務啟動 Microsoft Exchange 系統服務員和 Microsoft Exchange 資訊儲存庫。
  5. 請確定重新您您所需要的所有依存服務正在啟動的例如 IMAP4,POP3,Microsoft Exchange 路由引擎,W3SVC,MTA 堆疊。
若要移除變更密碼的 Exchange Server 5.5 按鈕在 Outlook Web Access 中,請依照下列步驟執行:
  1. 找出 [Constant.INC 檔案。 這個檔案通常會找到 Exchsrvr\Webdata\USA (或所需的語言) 在目錄上 Outlook Web Access 伺服器。
  2. 系統管理設定區段,然後找出下列行:
    fEnablePasswordMenu=True
  3. 以下列文字取代這行:
    fEnablePasswordMenu=False
  4. 檔案功能表] 中按一下儲存,然後關閉 檔案。
  5. 確認,啟動網際網路瀏覽器上 Outlook Web Access 伺服器。 變更密碼] 按鈕已經不會再出現
回此頁最上方

使用案例

Exchange 2000 前端和後端設定

如果您使用 [前端伺服器必須設定IISADMPWD虛擬目錄,並在前端伺服器上的 SSL。 如果您的環境 SSL 中有多個前端伺服器和IISADMPWD必須設定虛擬目錄上每個伺服器。

附註唯一的情形,在後端伺服器建議設定這項功能,就是在單一的 Exchange 伺服器環境中。 在這樣的環境中的網際網路使用者存取 Outlook Web Access 在後端伺服器上直接

但是,如果使用前端伺服器,且您想要啟用此功能後端 Exchange Server 電腦上的要小心中如何在後端實作 SSL 需求。 特別,確定您不需要 SSL 上Exchange公用ExchWebExadmin虛擬的目錄或後端伺服器上任何信箱或公用資料夾虛擬根目錄。 如果此項設定前端伺服器將無法與通訊 後端伺服器。

Microsoft 需要 SSL 上IISADMPWD虛擬目錄

時 [變更密碼] 功能無關的 Outlook Web Access,必須實作在用戶端直接互動的伺服器上。 這台伺服器通常是前端伺服器。 但是,在後端伺服器上產生 OWA 公開在 [選項] 頁面變更密碼 URL。 因此,在前端伺服器上存在是.htr 或.asp 取決於由後端伺服器上的 IIS 版本,而不是檔案集的副檔名。 當使用者嘗試變更他們的密碼透過 OWA 時,就可能會出現一個 「 網頁無法找到 」 或 404 錯誤。 這個問題會進一步說明,稍後在 此文件。

下表列出可以參考檔案。 資料表為基礎的 Windows 版本後, 端伺服器上:
摺疊此表格展開此表格
後端 Exchange 2000 的 Windows 2000 SP4後端 Exchange 2003 的 Windows 2000 SP4後端 Exchange 2003 的 Windows 2003
前端 Exchange 2000 Windows 2000 SP4Aexp2b.htr不支援不支援
前端 Exchange 2003 Windows 2000 SP4Aexp2b.htrAexp2b.htrAexp2b.asp (請參閱本文稍後的注意) **
前端 Exchange 2003 Windows 2003Aexp2b.htr (請參閱本文稍後的附註) *Aexp2b.htr (請參閱本文稍後的注意) *Aexp2b.asp
* 當後端伺服器是 Windows 2000 (IIS 5.0) 和前端伺服器是 Windows 2003 (IIS 6.0),使用者嘗試變更他們的密碼透過 Outlook Web Access (OWA) 會得到一個 404 或 「 找不到網頁 」 的錯誤訊息,在其瀏覽器中的。 因為由後端伺服器所產生的 URL 會指向 Aexp2b.htr 檔案,就會出現這個錯誤訊息。 但是,Windows 2003 前端伺服器上的預設並不存在此檔案。 因此,您必須將適當的檔案集複製到前端伺服器,並設定正確處理這些檔案的前端伺服器

若要執行此動作,請執行下列步驟:
  1. 在前端伺服器上命令提示字元下將變更為%windir%\system32\inetsrv\IISADMPWD目錄。 輸入下列命令:
    copy Aexp2b.asp Aexp2b.htr
  2. 新增指令碼對應在前端伺服器上之.htr 副檔名。
    • 在 ISM 瀏覽到IISADMPWD您所建立的虛擬目錄上按一下滑鼠右鍵以選取屬性。
    • 虛擬目錄索引標籤按一下 [組態
    • 在對應索引標籤按一下 [新增
    • 加入指令碼對應與下列準則:
      可執行檔: %windir%\system32\inetsrv\asp.dll
      副檔名:.htr
      僅限於: GET、 POST
      保留核取 「 指令碼引擎 」 和 「 檔案結束的確認 」
這是類似於本節稍早提到的問題。 但是,在這裡特定 Windows 2003 後端伺服器推入在 Windows 2000 的前端伺服器不存在的 Aexp2b.asp 結束的 URL。 解決方法是將適當的檔案集複製到前端伺服器,如下所示:
  1. 前端伺服器上一個命令提示字元下將變更為%windir%\system32\inetsrv\iisadmpwd目錄
  2. 輸入下列的命令:
    copy Aexp2b.htr Aexp2b.asp


    附註本解決方案使用 Windows 2000 SP4 必須套用到這台伺服器,才能執行 [複製] 指令描述稍早的這個區段。
附註是叢集 Exchange 伺服器相同的步驟。 沒有設定前端伺服器正在與 Exchange 叢集的使用中時, 是必要叢集本身上
回此頁最上方

疑難排解

這一節包含一些疑難排解的常見案例,藉由使用 Outlook Web Access 的 [變更密碼] 功能,就會發生的問題。
  • 我們建議您先檢視下列文件:
    831047? (http://support.microsoft.com/kb/831047/ ) 您遇到的各種問題,當您使用 [在 IIS 5.0 中的密碼變更網頁
    833734? (http://support.microsoft.com/kb/833734/ ) 您遇到的各種問題,當您使用 IIS 6.0 中的密碼變更網頁
  • 當您建立IISADMPWD虛擬的目錄確定啟用下列權限:
    讀取
    執行指令碼 (例如 ASP)
  • 當在密碼變更網頁中鍵入您的帳號資訊時必須輸入您的認證在網域 \ 使用者名稱格式
  • 混合的 Windows 2000 Server 和 Windows Server 2003 環境中您可能會收到 「 HTTP 404 – 檔案找不到 」 的錯誤訊息時您試著變更您的密碼。 Windows 2000 和 IIS 5.0.htr 檔案用於變更密碼的功能,就會發生此問題。 請確定您已更新您的 Windows 系統執行 Outlook Web Access 使用 ASP 網頁,下列微軟知識庫文件所述方式
    331834? (http://support.microsoft.com/kb/331834/ ) 變更密碼的功能取代動態伺服器網頁
    如果要解決這個問題,執行下列動作:
    1. 將適當的檔案複製到未執行您的前端伺服器的作業系統從IISADMPWD前端伺服器上的資料夾。 IISADMPWD資料夾位於下列資料夾: 若要從其他作業系統,複製檔案 %SystemRoot%\System32\Inetsrv\IISADMPWD 使用其中一種下列方法視情況:
      • 一個命令] 提示找出 IISADMPWD 資料夾 (%SystemRoot%\System32\Inetsrv\IISADMPWD) 型別複本*.asp *.htr,並按下 ENTER。 這個命令可讓目前資料夾中的所有.asp 檔案的複本,並會重新命名複本,以.htr 副檔名。
      • .htr 檔案複製到 IISADMPWD 資料夾正在執行的 Windows 2000 伺服器上執行的 Windows Server 2003 的電腦上 IISADMPWD 資料夾
    2. 啟動網際網路服務管理員執行的 Windows Server 2003 的電腦上
    3. 展開 [預設的網站上, 按一下滑鼠右鍵IISADMPWD,然後按一下屬性
    4. 按一下組態,然後按一下新增

      附註如果組態按鈕無法使用,或呈現暗灰色按一下建立,然後按一下組態
    5. 按一下瀏覽,然後按一下Asp.dll在 Windows\System32\Intesrv 資料夾。
    6. 在 [副檔名] 方塊的 [型別htr
    7. 在 [系統管理工具,連按兩下服務,然後重新啟動 IISAdmin 服務。
  • 您遇到 「 找不到伺服器 」 或 「 您查詢的網頁是目前無法使用 」。 IIS 不設定成允許變更密碼] 功能時,或當此功能已停用在,可能就會發生這種行為 登錄中。
  • 如果IISADMPWD您所建立的虛擬目錄網站不是預設的網站中,您可能會遇到 「 HTTP 404 – 檔案找不到 」 的錯誤,在 Exchange 伺服器環境中。 若要解決此問題,請確定 IISADMPWD 檔案正確的硬碟位置會顯示在目錄IISADMPWD 虛擬目錄的內容中的方塊。 如需詳細資訊,請參閱 」 如何設定 [IISADMPWD 虛擬目錄 」 一節。
  • 請確定IISADMPWD虛擬目錄執行相同的應用程式集區中,與使用 「 密碼變更 」 功能的網站中。 就例如如果 「 密碼變更 」 功能會使用您的 Outlook Web Access Web 網站IISADMPWD虛擬目錄必須在 Outlook Web Access 網站所在的 Exchange 應用程式集區執行
  • 收到警告訊息 」 是您目前的密碼即將在 0 天內到期。 若要將您的密碼移至 [選項] 頁面後登入 」 中 Outlook Web Access。 這可能會發生時pwdLastSet已啟用的 Windows 使用者帳戶上的 屬性不符合 pwdLastSet 屬性相對應停用 Windows 使用者帳戶在 Exchange 資源樹系上。 當使用者從一個資源樹系遷移到另一個資源樹系時,這可能會發生。 如果它們最近已重設其 Windows 使用者帳戶] 密碼,或重設其密碼的方式的 Outlook Web Access,如此它們就不會再收到,使用者可能可以忽略警告訊息,在 Outlook Web Access, 錯誤訊息。
有關如何疑難排解問題的 Outlook Web Access 的 [變更密碼] 功能的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
296617? (http://support.microsoft.com/kb/296617/ ) 密碼變更公用程式安裝後變更密碼時發生錯誤
269082? (http://support.microsoft.com/kb/269082/ ) 不會建立 IISADMPWD 虛擬目錄的 IIS 5.0 的全新安裝期間
315579? (http://support.microsoft.com/kb/315579/ ) 當與 OWA 或 Iisadmpwd 變更密碼時 「 HTTP 錯誤 403 」 錯誤訊息
267568? (http://support.microsoft.com/kb/267568/ ) 它透過 Outlook Web Access 變更之後,仍能運作的舊密碼
309508? (http://support.microsoft.com/kb/309508/ ) IIS 鎖定和 URLscan Exchange 環境中的組態
240654? (http://support.microsoft.com/kb/240654/ ) 如何設定不同的連接埠 IISADMPWD 的頁面
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2007 Enterprise Edition?應用於:
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Standard Edition?應用於:
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
回此頁最上方
關鍵字:?
kbhowto kbmt KB297121 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:297121? (http://support.microsoft.com/kb/297121/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。