Verwenden der Funktion zum Ändern von Kennwörtern in Outlook Web Access

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 327134 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
327134 How to use the Change Password feature in Outlook Web Access
Hinweis
Die Informationen in diesem Artikel gelten für Versionen ab Microsoft Windows 2000 Service Pack 4 (SP4).
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird Schritt für Schritt beschrieben, wie das Feature zum Ändern von Kennwörtern in Outlook Web Access (OWA) von Exchange 2000 konfiguriert und verwendet wird. Außerdem werden in diesem Artikel einige häufige Szenarios beschrieben, in denen dieses Feature verwendet werden könnte.

Das virtuelle Verzeichnis "IISAdmPwd" und "PasswordChangeFlags"

Das Feature zum Ändern von Kennwörtern wird von den Microsoft Internet-Informationsdiensten (IIS) bereitgestellt und ist daher nicht spezifisch für Exchange. Das Feature zum Ändern von Kennwörtern wird in IIS durch das virtuelle Verzeichnis "IISADMPWD" bereitgestellt. In IIS 5.0 muss dieses virtuelle Verzeichnis manuell erstellt und konfiguriert werden. Bei IIS 4.0 wird dieses virtuelle Verzeichnis standardmäßig erstellt. Unabhängig von der IIS-Version, die Sie verwenden, müssen Sie dieses virtuelle Verzeichnis manuell erstellen, wenn Sie OWA unter einer anderen Website als der Standardwebsite ausführen möchten.

Erstellen des virtuellen Verzeichnisses "IISADMPWD"

So erstellen Sie das virtuelle Verzeichnis "IISADMPWD":
  1. Starten Sie das IIS-Snap-In für die Microsoft Management Console (MMC), klicken Sie mit der rechten Maustaste auf die Website, in der das virtuelle Verzeichnis erstellt werden soll, zeigen Sie auf Neu, und klicken Sie dann auf Virtuelles Verzeichnis.
  2. Klicken Sie im Assistenten zum Erstellen virtueller Verzeichnisse auf Weiter, geben Sie im Feld Alias den Verzeichnisnamen IISADMPWD ein, und klicken Sie auf Weiter.
  3. Geben Sie im Feld Verzeichnis den Pfad Laufwerk:\winnt\system32\inetsrv\iisadmpwd ein, wobei Laufwerk für das Laufwerk steht, auf dem Windows installiert ist, und klicken Sie auf Weiter.
  4. Aktivieren Sie die folgenden Kontrollkästchen (wenn sie nicht bereits aktiviert sind):
    Lesen
    Skripts ausführen (z. B. ASP)
  5. Klicken Sie auf Weiter und anschließend auf Fertig stellen.
  6. Setzen Sie den Wert PasswordChangeFlags auf 0 (Null). So setzen Sie in der Metabasis den Wert "PasswordChangeFlags":
    1. Wechseln Sie an der Eingabeaufforderung zum Ordner "Inetpub\Adminscripts".
    2. Geben Sie adsutil.vbs ein, und drücken Sie die [EINGABETASTE].

      Hinweis: Sollte dies das erste Mal sein, dass Sie das "Adsutil.vbs" ausführen, wird möglicherweise die Meldung "Das Skript läuft nicht mit WScript" angezeigt. Klicken Sie auf OK, dann auf Ja, um CScript als Standardhost für VBScript zu registrieren, und klicken Sie dann in der Bestätigung der erfolgreichen Registrierung von CScript auf OK. Führen Sie den Befehl Adsutil.vbs erneut aus. Anstatt der Registrierung von CScript können Sie adsutil.vbs-Befehle auch mit csript einleiten. Geben Sie z. B. cscript adsutil.vbs set w3svc/1/PasswordChangeFlags [Wert] ein.
    3. Geben Sie den folgenden Befehl ein, und drücken Sie die [EINGABETASTE]
      adsutil.vbs set w3svc/1/PasswordChangeFlags Wert
      wobei Wert für einen der folgenden numerischen Werte steht
      Wert      Beschreibung
      
        0       Ändern des Kennworts erfordert SSL.
      
        1       Ändern des Kennworts über nicht sichere Ports ist gestattet.
      
        2       Ändern des Kennworts ist deaktiviert.
      
        3       Ändern des Kennworts ist deaktiviert (undokumentiert).
      
        4       Warnungen vor Ablauf des Kennworts sind deaktiviert.
      							
      und w3svc/1 die Standardwebsite ist.
    Der folgende Beispielbefehl setzt in der Metabasis die Einstellung PasswordChangeFlags auf "0".
    cd c:\inetpub\adminscripts>adsutil.vbs set w3svc/1/passwordchangeflags 0

Secure Sockets Layer (SSL)

Verwenden Sie SSL, um die Kommunikation zwischen Clients und OWA sicherer zu machen. Dies ist erforderlich, wenn Sie das Feature zum Ändern von Kennwörtern über OWA nutzen möchten. Beim Ändern des Kennworts können sowohl das alte als auch das neue Kennwort unverschlüsselt versendet werden.
Zum Konfigurieren von SSL benötigen Sie ein Serverzertifikat für den Webserver. Sie können die Microsoft Zertifikatsdienste 2.0 (in Microsoft Windows 2000 enthalten) zum Signieren eines Serverzertifikats verwenden. Dieses kann von IIS für SSL verwendet werden. Weitere Informationen dazu, wie Sie ein SSL-Zertifikat beziehen und installieren, finden Sie in den folgenden Hilfedateien von IIS: Weitere Informationen zum Verwenden von Zertifikaten mit IIS finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
228821 Erzeugen einer Zertifikatsanforderungsdatei mithilfe des Zertifikats-Assistenten in IIS 5.0
228836 Installieren eines Neues Zertifikat mit Zertifikat-Assistent für Verwendung in SSL/TLS

SSL für ein virtuelles Verzeichnis erzwingen

Gehen Sie folgendermaßen vor, um die Verwendung von SSL für ein virtuelles Verzeichnis zu erzwingen:
  1. Starten Sie das IIS-Snap-In für die MMC, klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis, für das SSL erzwungen werden soll, und klicken Sie dann auf Eigenschaften.
  2. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter Sichere Kommunikation auf Bearbeiten. Diese Schaltfläche ist nicht verfügbar (grau schattiert), wenn dem Webserver noch kein Zertifikat zugewiesen wurde.
  3. Aktivieren Sie das Kontrollkästchen Sicheren Kanal anfordern, klicken Sie auf OK und dann erneut auf OK.

Verwendungsszenarios

Bei den Versionen 4.0 und 5.0 von IIS wird das Ändern von Kennwörtern von der ISAPI-Erweiterung (Internet Server API) "Ism.dll" abgewickelt. Diese Komponente ist in IIS 5.1 und IIS 6.0 nicht enthalten - die Funktion zum Ändern des Kennworts verwendet hier ASP-Seiten. Sie können ein Softwareupdate downloaden, das diese Funktion auf Computern mit IIS 5.0 unter Microsoft Windows 2000 Server Service Pack 3 (SP3) oder höher aktiviert, oder auf Computern mit Microsoft Windows NT 4.0 Server Service Pack 6a.

Hinweis: Dieses Softwareupdate wurde für die Verwendung mit Microsoft Exchange Server 5.5 Outlook Web Access und Exchange 2000 Server Outlook Web Access getestet und freigegeben. Da Outlook Web Access auf diese Dateien unter der Dateinamenerweiterung "HTR" verweist, kann Outlook Web Access die Funktion zum Ändern des Kennworts nicht nutzen, wenn Sie diese Dateien manuell umbenennen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
331834 IIS: Funktion zum Ändern des Kennworts wurde durch Active Server Pages ersetzt

Exchange 2000 und Front-End-/Back-End-Konfiguration

Wenn Sie einen Front-End-Server verwenden, müssen Sie das virtuelle Verzeichnis "IISAdmPwd" und SSL auf dem Front-End-Server konfigurieren, oder auf allen Front-End-Servern, wenn mehrere vorhanden sind. Der einzige Fall, für den dies direkt auf einem Back-End-Server konfiguriert wird, ist der, dass die Benutzer OWA direkt auf ihrem Back-End-Server verwenden, und dort auch ihre Kennwörter ändern.

In diesem Fall ist beim Verwenden des Kontrollkästchens Sicheren Kanal anfordern in den Sicherheitseinstellungen des virtuellen Servers Vorsicht angebracht. Dies ist deshalb wichtig, weil ein Front-End-Server nicht über SSL mit einem Back-End-Server kommunizieren kann. Konfigurieren Sie insbesondere die virtuellen Stammverzeichnisse der Ordner Exchange, Public, ExchWeb und Exadmin, sowie aller Postfach- oder öffentlichen Ordner auf dem Back-End-Server nicht für das Anfordern von SSL. Das virtuelle Verzeichnis "IISAdmPwd" kann für das Anfordern eines sicheren Kanals konfiguriert werden.

Exchange 2000 auf einem Clusterserver

Wenn Sie als Front-End-Server und Back-End-Server Cluster verwenden, müssen Sie das virtuelle Verzeichnis "IISAdmPwd" und SSL auf dem Front-End-Server konfigurieren, oder auf allen Front-End-Servern, wenn mehrere vorhanden sind. Der einzige Fall, für den dies direkt auf einem Back-End-Clusterserver konfiguriert wird, ist der, dass die Benutzer ihre Kennwörter direkt auf dem Back-End-Clusterserver ändern können. Diese Konfiguration muss auch auf dem Back-End-Clusterserver vorgenommen werden, wenn kein Front-End-Server vorhanden ist.

Problembehandlung

Wenn Sie Ihre Kontoinformationen auf der Seite "Aexp.htr" bzw. der Seite "Aexp.asp" eingeben, müssen Sie die Anmeldeinformationen im Format Domäne\Benutzername eingeben.
297121 Verwenden des Features "Kennwort ändern" in Outlook Web Access
315579 "HTTP-Fehler 403" Fehlermeldung, wenn sich Kennwort mit OWA oder Iisadmpwd änderte
267568Altes Kennwort funktioniert weiterhin, nachdem Sie mit Access des Outlook Web es ändern
309508 XCCC: IIS-Lockdown- und URLscan-Konfigurationen in einer Exchange-Umgebung

Eigenschaften

Artikel-ID: 327134 - Geändert am: Dienstag, 15. August 2006 - Version: 9.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
Keywords: 
kbhowtomaster KB327134
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com