實作與 Outlook Web Access 的 [變更密碼功能

文章翻譯 文章翻譯
文章編號: 297121 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您如何實作變更密碼功能在 Microsoft Outlook Web Access (OWA),OWA 使用者才能變更其網域密碼。本文也說明一些常見的疑難排解案例,您可能會在此使用這項功能。

變更密碼功能係由 Microsoft Internet Information Services (IIS)。變更密碼功能不是 Microsoft Exchange Server 特有的。在 IIS 中的這項功能是經由IISADMPWD虛擬目錄來實作。在 Microsoft IIS 5.0 和 Microsoft IIS 6.0 中,您就必須以手動方式建立,並設定此虛擬目錄。在 Microsoft IIS 4.0、 此虛擬目錄建立根據預設值,但必須以手動方式設定它。

其他相關資訊

如需有關變更密碼功能,以及 Windows Server 2008 的詳細資訊,請造訪下列 Microsoft Exchange 小組部落格:
http://msexchangeteam.com/archive/2008/12/09/450238.aspx

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄

如何設定 IISADMPWD 虛擬目錄

安全通訊端層 (SSL) 憑證,才能使用 Outlook Web Access 中的 [變更密碼功能。這是用於所有版本的 Exchange Server,則為 true。當您使用 SSL 變更密碼功能時,已加密的通訊。OWA 會使用 HTTPS 要求,來存取 [變更密碼功能。

若要設定 SSL,您必須取得 Web 伺服器的伺服器憑證。您可以使用 Microsoft 認證伺服器或協力廠商憑證伺服器。您取得 IIS 會使用啟用 SSL 的網頁伺服器憑證。如需其他有關如何取得並安裝 SSL 憑證的詳細資訊,請檢視下列的 IIS 說明主題:
  • 取得 SSL 憑證
  • 設定 SSL
如需有關如何使用憑證,IIS 與 Exchange Server 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
228821 產生憑證要求檔案,在 IIS 5.0 中使用憑證精靈
228836 憑證精靈 」 以安裝新的憑證,SSL/TLS 的使用
234022 若要使用 SSL 的設定 Exchange OWA
320291 開啟 [Exchange 2000 伺服器的 Outlook Web Access 使用 SSL
823024 如何使用憑證與 Exchange Server 2003年中的虛擬伺服器
附註如果您正在使用的 Exchange 前端伺服器在您的環境中,在這些伺服器上應該只啟用 SSL。在單一伺服器環境中,需要本身的 Exchange 伺服器上啟用 SSL。

下列的值是 PasswordChangeFlags 設定選項:
  • 0: 需要 SSL 變更密碼
  • 1: 允許非安全的連接埠變更密碼
  • 2: 停用密碼變更
如果您正在使用卸載的 SSL 組態,SSL 加速器,可以將此值變更為"1"。若要這麼做,請依照下列步驟執行:
  1. 在 IIS/OWA 伺服器上,按一下 [開始],按一下 [執行]、 輸入cmd,然後按一下[確定]
  2. 在命令提示字元中,輸入下列命令,並 thenpress Enter鍵。
    cd <drive letter>\:inetpub\AdminScripts

    例如: cd c:\inetpub\AdminScripts
  3. 傳回命令提示字元。現在,輸入 followingcommand:
    adsutil.vbs set w3svc/passwordchangeflags 1

    每個 thisarticle,在稍早所提供的清單的值"1,"藉由使用非 secureports 允許變更密碼功能。
在設定之前變更密碼功能,請確定下列修正程式已套用到所有 Exchange 伺服器:
  • Windows 2000 (所有版本的 Exchange)
    831047 修正: 遇到不同的問題在 IIS 5.0 中使用的密碼變更頁時
  • Windows 2003 (所有版本的 Exchange)
    833734 修正: 遇到不同的問題在 IIS 6.0 中使用的密碼變更頁時


    附註:此 hotfix 的檔案包含在 Microsoft WindowsServer 2003 Service Pack 1 (SP1)。
若要設定IISADMPWD虛擬目錄,執行下列作業:
  1. 按一下 [開始],指向 [程式集、 指向 AdministrativeTools,,然後按一下 [Internet 服務管理員。
  2. 預設的網站上按一下滑鼠右鍵,指向 [新增],並接著虛擬目錄。
  3. 在 [虛擬目錄建立精靈] 中,輸入IISADMPWD中 [別名] 方塊中,,然後按一下 [下一步]。
  4. 在 [目錄] 方塊中,輸入 <harddisk>: \winnt\system32\inetsrv\iisadmpwd </harddisk> 或位置 whereyour 硬碟磁碟是您預設的硬碟,然後按一下 [下一步
  5. 確認只有讀取] 和 [執行指令碼] 核取方塊 areselected,例如 [ASP] 核取方塊,按一下 [下一步],並接著完成
  6. 請確認 IISADMPWD 虛擬目錄都有只 basicauthentication 設定,而且,如果您使用 Windows 2003/IIS 6.0 中,確認 [theapplication 集區已設為ExchangeApplicationPool
網際網路資訊服務 (IIS) 4.0 在網際網路資訊服務 (IIS) 5.0 中,變更密碼功能被透過 ISAPI 擴充程式,Ism.dll。已經從網際網路資訊服務版本 5.1 和 6.0 中,移除這個元件和變更密碼功能已被修改,使用動態伺服器網頁 (ASP)。可下載的封裝已經建立的執行 IIS 5.0 在 Microsoft Windows 2000 伺服器 Service Pack 3 (SP3) 或伺服器的伺服器執行 IIS 4.0 在 Microsoft Windows NT 4.0 伺服器 Service Pack 6a 傳遞此 ASP 的功能 (SP6a)。

附註此封裝已經過測試並已核准為使用 Microsoft Exchange Server 5.5 與 Exchange 2000 伺服器的 Outlook Web Access。如果您以手動方式將檔案重新命名,OWA 會參考這些停止.htr 副檔名的檔案,因為 OWA 無法使用變更密碼功能。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
331834 變更密碼功能取代動態伺服器網頁

啟用並隱藏 Outlook Web Access 中的 [變更密碼] 按鈕

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄


附註在前端和後端伺服器上,就必須啟用此登錄值。

Exchange 2000 伺服器及 Exchange Server 2003年,您可以使用登錄來顯示或隱藏 [變更密碼] 按鈕。若要這麼做,請依照下列步驟執行。
  1. 啟動登錄編輯程式,然後找出 followingregistry 機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. 如果 OWA 機碼不存在下 MSExchangeWeb,可按一下 [編輯] 功能表中,按一下 [新增],然後按一下 [加入新的金鑰,名為 OWA 的索引鍵
  3. 找出 DisablePassword 值,並將資料變更為"0"。如果這個值不存在,請按一下 [編輯] 功能表,按一下 [新增],請按一下將 followingvalue 加入 OWA 登錄子機碼,如果您想要變更密碼按鈕顯示的DWORD_Value
    Value name:  DisablePassword
    Value type:  REG_DWORD
    Data: 0
    
    如果您想要隱藏 [變更密碼] 按鈕,將 DisablePassword 值資料變更為"1"。
  4. 停止並重新啟動 Exchange 資訊 StoreService 及 IIS 管理服務。這會停止並重新啟動全球寬 WebPublishing 服務 (W3SVC)。在 Exchange 2000 伺服器環境中,restartingthe IIS 管理服務重新啟動 Microsoft Exchange 系統服務員和 Microsoft Exchange 資訊儲存庫。
  5. 請確定您所有依存的服務,yourequire 是重新啟動,例如 IMAP4、 POP3、 Microsoft Exchange 路由引擎 W3SVC,MTA 堆疊。
Exchange Server 5.5 Outlook Web Access 中移除 [變更密碼] 按鈕,請依照下列步驟執行:
  1. 找出 Constant.INC 檔案。這個檔案通常是 foundin Exchsrvr\Webdata\USA (或所需的語言) 目錄 Outlook WebAccess 伺服器上。
  2. 在 [系統管理設定區段,然後再找出下面這一行:
    fEnablePasswordMenu=True
  3. 以下列文字取代這一行:
    fEnablePasswordMenu=False
  4. 在 [檔案] 功能表中,按一下 [儲存],然後關閉檔案。
  5. 若要確認,請啟動網際網路瀏覽器 Outlook WebAccess 伺服器上。變更密碼] 按鈕沒有 longerappears。

使用案例

Exchange 2000 前端和後端設定

如果您使用前端伺服器,您必須在前端伺服器上設定IISADMPWD虛擬目錄和 SSL。如果您的環境中有多個前端伺服器,每個伺服器上必須設定 SSL 以及IISADMPWD虛擬目錄。

附註後端伺服器的設定這項功能建議位置的唯一情況是在單一的 Exchange Server 環境中。在此環境中,網際網路使用者存取 Outlook Web Access 後端伺服器上直接。

不過,如果使用前端伺服器,而您想要啟用這項功能在後端 Exchange Server 電腦上的,請務必謹慎如何在後端實作 SSL 需求。特別是,請確定您不需要在Exchange公用ExchWebExadmin虛擬目錄,或後端伺服器上任何信箱或公用資料夾虛擬根目錄上的 SSL。如果這個屬性設定,前端伺服器無法與後端伺服器通訊。

Microsoft 會要求 SSL IISADMPWD虛擬目錄上。

變更密碼功能獨立於 Outlook Web Access 時,它必須實作在用戶端直接互動的伺服器上。這台伺服器通常是前端伺服器。不過,在後端伺服器上產生 OWA 公開 (expose) 在 [選項] 頁面變更密碼 URL。因此,是停止.htr 或.asp 取決於由後端伺服器上的 IIS 版本,而不是設定檔的副檔名不存在在前端伺服器上。當使用者嘗試變更他們的密碼,透過 OWA 時,可能會出現 「 找不到網頁 」 或 404 錯誤。這個問題是進一步說明,本文稍後的。

下表列出要參考的檔案。資料表為基礎的後端伺服器上的 Windows 版本而定:
摺疊此表格展開此表格
後端 Exchange 2000 Windows 2000 SP4 後端 Exchange 2003 Windows 2000 SP4 後端 Exchange 2003 Windows 2003
前端的 Exchange 2000 Windows 2000 SP4 Aexp2b.htr不支援不支援
前端的 Exchange 2003 Windows 2000 SP4 Aexp2b.htr Aexp2b.htr Aexp2b.asp (請參閱本文稍後的注意) * *
前端 Exchange 2003 Windows 2003 Aexp2b.htr (請參閱本文稍後的注意) *Aexp2b.htr (請參閱本文稍後的注意) *Aexp2b.asp
* 當後端伺服器是 Windows 2000 (IIS 5.0),而且前端伺服器為 Windows 2003 (IIS 6.0),使用者嘗試變更他們的密碼透過 Outlook Web Access (OWA) 會得到 404 或 「 找不到網頁 」 錯誤訊息,瀏覽器中的。因為由後端伺服器所產生的 URL 會指向 Aexp2b.htr 檔案,就會出現這個錯誤訊息。不過,這個檔案不存在預設 Windows 2003 前端伺服器上。因此,您必須將適當的檔案集合複製到前端伺服器,而且設定正確處理這些檔案的前端伺服器。

若要這樣做,請依照下列步驟執行:
  1. 在前端伺服器上的命令提示字元下,變更至%windir%\system32\inetsrv\IISADMPWD目錄。輸入下列命令:
    copy Aexp2b.asp Aexp2b.htr
  2. 停止.htr 副檔名的指令碼對應伺服器上新增 thefront 結束。
    • 在 ISM 瀏覽至您建立的IISADMPWD虛擬目錄],按一下滑鼠右鍵以選取的屬性。
    • 按一下 [虛擬目錄] 索引標籤的 [設定]。
    • 按一下 [對應] 索引標籤的 [新增]。
    • 新增指令碼對應下列準則:
      可執行檔: %windir%\system32\inetsrv\asp.dll
      副檔名: 停止.htr
      若要限制: 取得、 張貼
      檢查離開 「 指令碼引擎 」 和 「 確認該檔案結束 」。
這是類似於本節稍早提到的問題。不過,在此特定的情況下,Windows 2003 後端伺服器,將推入結束於 Windows 2000 的前端伺服器沒有的 Aexp2b.asp 中的 URL。解決方法是適當的複製檔案到前端伺服器,如下所示:
  1. 在前端伺服器上的命令提示字元下,將變更為%windir%\system32\inetsrv\iisadmpwd 目錄
  2. 輸入下列命令:
    copy Aexp2b.htr Aexp2b.asp


    附註本解決方案使用 Windows 2000 SP4 必須執行本節稍早所述的 [複製] 命令之前套用的 tothis 伺服器。
附註步驟是針對叢集 Exchange 伺服器相同的。與 Exchange 叢集的使用中的前端伺服器時,不不需要在叢集本身上任何設定。

疑難排解

本章節包含一些常見的疑難排解案例,可以使用 Outlook Web Access 的 [變更密碼功能就會發生的問題。
  • 我們建議您檢視下列文件:
    831047 當您在 IIS 5.0 中使用的密碼變更頁時,遇到不同的問題
    833734 當您在 IIS 6.0 中使用的密碼變更頁時,遇到不同的問題
  • 當您建立IISADMPWD虛擬目錄時,請確定下列權限 areenabled:
    讀取
    執行指令碼 (例如 ASP)
  • 當您在 passwordchange 頁面中輸入您的帳號資訊時,您必須在網域中,輸入您的認證 \ usernameformat。
  • 在混合的 Windows 2000 Server 和 Windows Server 2003environments,您可能會收到 「 HTTP 404-檔案找不到 」 錯誤訊息 whenyou 試著變更您的密碼。Windows 2000 andIIS 5.0 用了.htr 檔案來變更密碼功能,就會發生問題。請確定說明已更新 Windows 系統執行 Outlook Web Access 以下列的 Microsoft 知識 Basearticle 所述的方式使用 ASPpages
    331834 變更密碼功能取代動態伺服器網頁
    若要解決這個問題,請執行下列作業:
    1. 從您的前端伺服器沒有IISADMPWD資料夾在您的前端伺服器執行的作業系統複製適當的檔案。IISADMPWD資料夾位於下列資料夾: %SystemRoot%\System32\Inetsrv\IISADMPWD 將檔案複製從另一個作業系統,使用下列方法之一,視您的情況:
      • 在命令提示字元中,找出 IISADMPWD 資料夾 (%systemroot%\system32\inetsrv\iisadmpwd),型別複本 *.asp *.htr然後按 ENTER 鍵。這個命令會將目前的資料夾中的所有.asp 檔案的複本,它會重新命名副檔名為停止.htr 複本。
      • 從執行 Windows 2000 Server IISADMPWD 資料夾執行 Windows Server 2003 的電腦的電腦上的 [IISADMPWD] 資料夾複製了.htr 檔案。
    2. 啟動 [網際網路服務管理員執行 Windows Server 2003 的電腦上。
    3. 展開 [預設的網站,以滑鼠右鍵按一下IISADMPWD,,然後按一下內容
    4. 按一下 [設定],然後按一下 [新增]

      附註如果 [組態] 按鈕無法使用,或呈暗灰色,請按一下 [建立],然後按一下 [設定
    5. 按一下 [瀏覽,,然後按一下 [ Asp.dll Windows\System32\Intesrv 資料夾中。
    6. 在 [副檔名] 方塊中,輸入 htr.
    7. 在系統管理工具] 中連按兩下 [服務],然後重新啟動 IISAdmin 服務。
  • 您遇到 「 找不到伺服器 」 或者 「 頁面 arelooking 的是目前無法使用 」。當 IIS 以允許變更密碼] 功能中,notconfigured 或時,可能就會發生這種行為功能 isdisabled,在登錄中的。
  • 如果您建立的IISADMPWD虛擬目錄是在其他 theDefault 的 Web 站台的 Web 站台,您可能會遇到 「 HTTP 404-找不到檔案 」 錯誤 inExchange 伺服器環境。若要解決這個問題,請確定 correcthard 磁碟檔案的位置 IISADMPWD IISADMPWD virtualdirectory 屬性中的 [目錄] 方塊中便會出現。如需詳細資訊,請參閱 〈 如何設定 IISADMPWDvirtual 目錄 」 一節。
  • 請確認IISADMPWD虛擬目錄執行與使用 「 密碼變更 」 功能的網站相同的應用程式集區中。例如,如果 Outlook Web Access 網站中使用 PasswordChange 功能,則IISADMPWD虛擬目錄必須在 Outlook Web Access 網站所在的 Exchange 應用程式 poolwhere 之內執行。
  • 您會收到警告,「 您目前的密碼是在一天之內 toexpire 有關。若要變更您的密碼,移到 [選項] 頁面後 youlogin 」 在 Outlook Web Access。啟用 Windows 使用者帳戶微處理器符合相對應的 pwdLastSet 屬性的pwdLastSet屬性停用 Exchange 資源樹系中的 Windows useraccount 時,也可能會發生。當使用者 migratedfrom 一個資源樹系到另一個資源樹系,也可能會發生。使用者可以 eitherdisregard 警告訊息,在 Outlook Web Access 中,如果它們有 recentlyreset 其 Windows 使用者帳戶的密碼,或由方式 ofOutlook Outlook Web Access 中重設其密碼,因此它們不會再收到錯誤訊息。
如需有關如何疑難排解問題的 Outlook Web Access 之變更密碼功能的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
296617 密碼變更公用程式安裝之後變更密碼時發生錯誤
269082 在 IIS 5.0 的全新安裝期間不建立 IISADMPWD 虛擬目錄
315579 「 HTTP 錯誤 403 」 錯誤訊息時使用 OWA 或 Iisadmpwd 變更密碼
267568 透過 Outlook Web Access 變更之後,仍能運作的舊密碼
309508 IIS 鎖定 」 與 「 Exchange 環境中的 URLscan 設定
240654 如何設定不同的連接埠的 IISADMPWD 頁

屬性

文章編號: 297121 - 上次校閱: 2013年9月3日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2007 Enterprise Edition?應用於:
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2007 Standard Edition?應用於:
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
關鍵字:?
kbhowto kbmt KB297121 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:297121
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com