Implementace funkce změnit heslo pomocí aplikace Outlook Web Access

Souhrn

Tento článek popisuje, jak implementovat funkce změnit heslo v aplikaci Microsoft Outlook Web Access (OWA) uživatelé aplikace Outlook Web Access změnit svá doménová hesla. Tento článek také popisuje některé běžné scénáře řešení problémů, kde můžete tuto funkci použít.

Funkce změnit heslo je k dispozici prostřednictvím Internetová informační služba (IIS). Funkce změnit heslo není specifický pro Microsoft Exchange Server. Tuto funkci ve službě IIS je implementována prostřednictvím IISADMPWD virtuální adresář. Microsoft IIS 5.0 a Microsoft IIS 6.0 musíte ručně vytvořit a nakonfigurovat virtuální adresář. V aplikaci Microsoft IIS 4.0 tento virtuální adresář bude vytvořen ve výchozím nastavení, ale je třeba ručně nakonfigurovat.

Další informace

Další informace o funkci změnit heslo a Windows Server 2008 navštivte následující Microsoft Exchange Team blog:


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows

Jak nakonfigurovat virtuální adresář IISADMPWD

Použití funkce změnit heslo pomocí aplikace Outlook Web Access je vyžadován certifikát protokol SSL (Secure Sockets Layer) (SSL). To platí pro všechny verze Exchange Server. Při použití funkce změnit heslo pomocí protokolu SSL, je komunikace šifrována. Aplikace OWA používá pro přístup k funkci změnit heslo požadavky HTTPS.

Chcete-li nakonfigurovat protokol SSL, musíte získat certifikát serveru pro webový server. Můžete použít Microsoft Certificate Server nebo server certifikát jiného výrobce. Můžete získat certifikát webového serveru, který používá služba IIS, povolit protokol SSL. Další informace o tom, jak získat a nainstalovat certifikát SSL naleznete v následujících tématech nápovědy služby IIS:
  • Získejte certifikát SSL
  • Konfigurace protokolu SSL
Další informace o použití certifikátů se službou IIS a Exchange Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
228821 generování souboru požadavku na certifikát pomocí Průvodce certifikátem služby IIS 5.0

228836 instalace nového certifikátu pomocí Průvodce certifikátem pro použití SSL/TLS.

234022 konfigurace aplikace OWA serveru Exchange používat protokol SSL

320291 zapnutí SSL pro aplikaci Outlook Web Access serveru Exchange 2000 Server

Jak 823024 použití certifikátů na virtuálních serverech serveru Exchange Server 2003

Poznámka: Pokud používáte servery front-end Exchange v prostředí, SSL je povolena pouze na těchto serverech. V prostředí s jedním serverem SSL musí být povolen na serveru Exchange sám.

Možnosti pro nastavení PasswordChangeFlags jsou následující hodnoty:
  • 0: Změna hesla protokolem SSL vyžaduje
  • 1: umožňuje změnu hesla nezabezpečené porty
  • 2: zakáže změny hesla
Používáte-li úlovek přeložen konfigurace SSL, SSL akcelerátoru, můžete tuto hodnotu změnit na "1". Chcete-li to provést, postupujte takto:
  1. Na serveru IIS/OWA klepněte na tlačítko Start, klepněte na tlačítko
    Spustit, zadejte příkaz cmda klepněte na tlačítko OK.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter .
    cd <drive letter>\:inetpub\AdminScripts 

    Například: cd c:\inetpub\AdminScripts
  3. Vrátí do příkazového řádku. Nyní zadejte následující příkaz:
    adsutil.vbs set w3svc/passwordchangeflags 1 

    Hodnota "1" na seznamu, které bylo dříve v tomto článku umožňuje funkce změnit heslo pomocí nezabezpečené porty.
Před konfigurací funkce změnit heslo, ujistěte se, že všechny servery Exchange byly použity následující opravy:
  • V systému Windows 2000 (všechny verze serveru Exchange)
    831047 oprava: setkáte různé problémy při použití stránek změna hesla ve službě IIS 5.0

  • Pro systém Windows 2003 (všechny verze serveru Exchange)
    833734 oprava: setkáte různé problémy při použití stránek změna hesla ve službě IIS 6.0



    Poznámka: Soubory z opravy hotfix jsou zahrnuty v Microsoft Windows Server 2003 Service Pack 1 (SP1).
Chcete-li nakonfigurovat virtuální adresář IISADMPWD , postupujte takto:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Správce služeb sítě Internet.
  2. Klepněte pravým tlačítkem myši na výchozí web, přejděte na příkaz Nový a potom klepněte na příkaz virtuální adresář.
  3. V Průvodci vytvořením virtuálního adresáře v poli Alias zadejte IISADMPWD a klepněte na tlačítko Další.
  4. V poli adresář zadejte < pevný disk >: \winnt\system32\inetsrv\iisadmpwd nebo umístění, kde je výchozí pevný disk a poté klepněte na pevný disk
    Další.
  5. Ověřte, zda jsou vybrána pouze čtení a spouštění skriptu zaškrtávací pole, například zaškrtávací políčko ASP, klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.
  6. Ověřte, zda virtuální adresář IISADMPWD pouze základní ověřování sadu a pokud použijete Windows 2003 nebo službu IIS 6.0, ověřte, zda fond aplikací je nastavena na ExchangeApplicationPool.
V Internet Information Server (IIS) 4.0 a v Internetová informační služba (IIS) 5.0 je zpracována funkce změnit heslo prostřednictvím rozšíření ISAPI ISM.dll –. Tato součást byla odebrána z Internetová informační služba verze 5.1 a 6.0 a funkce Změna hesla byla změněna použít Active Server Pages (ASP). Byl vytvořen balíček, který lze stáhnout pro poskytování těchto funkcí prostředí ASP pro servery se službou IIS 5.0 na Microsoft Windows 2000 Server Service Pack 3 (SP3) nebo pro servery které jsou spuštěn server IIS 4.0 v systému Microsoft Windows NT 4.0 Server Service Pack 6a (SP6a).

Poznámka: Tento balíček byl testován a schválen pro použití s Microsoft Exchange Server 5.5 a Exchange 2000 Server Outlook Web Access. Vzhledem k tomu, že aplikace OWA odkazuje na soubory s příponou .htr Pokud ručně přejmenujte soubory, aplikace Outlook Web Access nelze použít funkci změnit heslo.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
331834 změnit heslo funkce nahrazen Active Server Pages

Povolení a skrýt tlačítko Změnit heslo v aplikaci Outlook Web Access

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Poznámka: Tato hodnota registru musí být povolena na serverech front-end a back-end.

Exchange 2000 Server a Exchange Server 2003 můžete zobrazit nebo skrýt tlačítko Změnit heslo v registru. Chcete-li to provést, postupujte takto.
  1. Spusťte Editor registru a vyhledejte následující klíč registru:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. Pokud aplikace OWA klíč není k dispozici pod MSExchangeWeb, klepněte v nabídce Úpravy klepněte na příkaz Novýa potom klepněte na tlačítko
    Klíč Chcete-li přidat nový klíč s názvem aplikace OWA.
  3. Vyhledejte hodnotu DisablePassword a změna dat na "0". Pokud tato hodnota není k dispozici, klepněte v nabídce Úpravy , klepněte na tlačítko
    Nový, klepněte na tlačítko DWORD_Value Chcete-li přidat následující hodnotu podklíče registru aplikace Outlook Web Access, pokud chcete, aby se zobrazilo tlačítko Změnit heslo :
    Value name:  DisablePasswordValue type:  REG_DWORD
    Data: 0

    Pokud chcete skrýt tlačítko Změnit heslo , změňte hodnotu dat DisablePassword "1."
  4. Zastavte a restartujte službu Exchange Information Store a službu správy služby IIS. To zastaví a restartuje služby publikování na webu (W3SVC). V prostředí serveru Exchange 2000 Server restartovat službu správy služby IIS restartuje Microsoft Exchange System Attendant a Microsoft Exchange Information Store.
  5. Ujistěte se, že všechny závislé služby, které požadujete jsou restartování, například IMAP4, POP3, Microsoft Exchange Routing Engine, W3SVC, MTA serveru.
Chcete-li odebrat tlačítko Změnit heslo v aplikaci Outlook Web Access pro Exchange Server 5.5, postupujte takto:
  1. Vyhledejte soubor Constant.INC. Tento soubor je obvykle najít v Exchsrvr\Webdata\USA (nebo jazyk vyžaduje) adresáře na serveru aplikace Outlook Web Access.
  2. Ve skupinovém rámečku Nastavení pro správu oddílu a potom vyhledejte následující řádek:
    fEnablePasswordMenu=True 
  3. Nahraďte tento řádek následující text:
    fEnablePasswordMenu=False 
  4. V nabídce soubor klepněte na tlačítko
    Uložtea potom zavřít soubor.
  5. Chcete-li ověřit, spusťte internetový prohlížeč na serveru aplikace Outlook Web Access. Již se zobrazí tlačítko Změnit heslo .

Scénáře použití

Konfigurace serveru front-end a back-end Exchange 2000

Pokud používáte front-end server, musíte nakonfigurovat virtuální adresář IISADMPWD a SSL na serveru front-end. Pokud ve svém prostředí více serverů front-end, SSL a IISADMPWD virtuální adresář musí být nakonfigurován na každém serveru.

Poznámka: Jediný případ, kde konfigurace této funkce je vhodné na serveru back-end je v jednotném prostředí Exchange Server. V tomto prostředí uživatelům Internetu aplikaci Outlook Web access na serveru back-end přímo.

Pokud chcete povolit tuto funkci v počítačích Exchange Server back-end používá front-end server, však buďte opatrní v jak implementovat SSL požadavky na back-end. Konkrétně ověřte, nevyžaduje protokol SSL na serveru Exchange, veřejné, ExchWeb, virtuální adresáře Exadmin , nebo na všechny poštovní schránky nebo veřejné složky virtuální kořenové adresáře na serveru back-end. Pokud je tato možnost nastavena, front-end server nemůže komunikovat s back-end serveru.

Microsoft vyžaduje protokol SSL pro virtuální adresář IISADMPWD .

Funkce změnit heslo je nezávislá aplikace Outlook Web Access, je nutné jej implementovat na serveru, který klient komunikuje s přímo. Tento server je obvykle serveru front-end. Heslo změnit adresu URL, která aplikaci OWA zpřístupňuje na stránce možnosti však je generován na serveru back-end. Přípona souboru, která je .htr nebo ASP je dáno verzi služby IIS na serveru back-end, spíše než soubor nastavení, proto existuje na serveru front-end. Při pokusu uživatele o změnu hesla prostřednictvím aplikace OWA, může dojít "stránka nebyla nalezena" nebo chybu 404. Tento problém je dále popsán dále v tomto článku.

Následující tabulka uvádí soubor, který chcete odkázat. Tabulka je založena na verzi systému Windows na serveru back-end:
Back-end Exchange 2000 Windows 2000 SP4
Back-end Exchange 2003 systém Windows 2000 SP4Back-end Exchange 2003, Windows 2003
Front-end serveru Exchange 2000 Windows 2000 SP4
Aexp2b.htrNení podporovánoNení podporováno
Front-end Exchange 2003 systém Windows 2000 SP4Aexp2b.htr
Aexp2b.htrAexp2b.ASP (viz poznámky dále v tomto článku) **
Front-end Exchange 2003 Windows 2003Aexp2b.HTR (viz poznámky dále v tomto článku) *Aexp2b.HTR (viz poznámky dále v tomto článku) *Aexp2b.asp
* Pokud je na serveru back-end systému Windows 2000 (IIS 5.0) a je front-end server Windows 2003 (IIS 6.0), uživatelé, kteří se pokusí změnit své heslo pomocí aplikace Outlook Web Access (OWA) zobrazí 404 nebo chybu "Stránku nelze najít" zpráva ve svém prohlížeči. Tato chybová zpráva se zobrazí, protože adresa URL, který je generován na serveru back-end odkazuje na soubor Aexp2b.htr. Tento soubor však neexistuje ve výchozím nastavení v systému Windows 2003 server front-end. Proto musí kopírovat příslušnou sadu souborů na server front-end a konfigurace serveru front-end správně zpracovat tyto soubory.

Chcete-li to provést, postupujte takto:
  1. Na příkazovém řádku na serveru front-end přejděte do adresáře %windir%\system32\inetsrv\IISADMPWD . Zadejte následující příkaz:
    copy Aexp2b.asp Aexp2b.htr 
  2. Přidání skriptu mapování pro příponu .htr na serveru front-end.
    • V ISM vyhledat IISADMPWD virtuální adresář, který jste vytvořili klepněte pravým tlačítkem myši a vyberte vlastnosti.
    • Na kartě Virtuální adresář klepněte na tlačítko
      Konfigurace.
    • Na kartě mapování klepněte na tlačítko
      Přidat.
    • Přidáte mapování skriptů podle následujících kritérií:
      Spustitelný soubor: %windir%\system32\inetsrv\asp.dll
      Rozšíření: .htr
      Omezit na: GET, POST
      Dovolená "skriptovací stroj" a "Ověřit tento soubor ukončen" kontrolovány.
To je podobný problém, který je již bylo zmíněno dříve v této části. V tomto konkrétním případě tlačí Windows 2003 server back-end adresu URL, která končí na Aexp2b.asp, který neexistuje v systému Windows 2000 server front-end. Řešením je zkopírovat příslušnou sadu souborů na server front-end takto:
  1. Z příkazového řádku na serveru front-end přejděte do adresáře %windir%\system32\inetsrv\iisadmpwd
  2. Zadejte následující příkaz:
    copy Aexp2b.htr Aexp2b.asp 


    Poznámka: Pro toto řešení fungovat systém Windows 2000 SP4 musíte použít tento server před provedením příkazu Kopírovat, který je popsán výše v této části.
Poznámka: Kroky jsou stejné pro servery v clusteru serveru Exchange. Jestliže jsou servery front-end pomocí clusteru serveru Exchange, je nutné na samotného clusteru žádná konfigurace.

Poradce při potížích

Tato část obsahuje některé běžné scénáře řešení problémů, které mohou nastat při použití funkce změnit heslo k aplikaci Outlook Web Access.
  • Doporučujeme prohlížet v následujících článcích:
    831047 setkáte různé problémy při použití stránek změna hesla ve službě IIS 5.0

    833734 setkáte různé problémy při použití stránek změna hesla ve službě IIS 6.0

  • Pokud vytvoříte virtuální adresář IISADMPWD , ujistěte se, zda jsou povoleny následující oprávnění:
    Pro čtení
    Spouštění skriptů (například ASP)
  • Při zadejte informace o účtu na stránce změnit heslo, je třeba zadat vaše pověření domény \ uživatelské jméno formátu.
  • Ve smíšených prostředích systému Windows 2000 Server a Windows Server 2003 můžete obdržet chybovou zprávu "HTTP 404 – Soubor nebyl nalezen" při pokusu o změnu hesla. K chování dochází, protože systém Windows 2000 a IIS 5.0 používá soubory .htr funkce změnit heslo. Ujistěte se, že jste aktualizovali systém Windows aplikací Outlook Web Access pomocí stránek ASP způsobem, který je popsán v následujícím článku znalostní báze Microsoft Knowledge Base
    331834 změnit heslo funkce nahrazen Active Server Pages

    Chcete-li tento problém vyřešit, postupujte takto:
    1. Zkopírujte příslušné soubory z operačního systému serveru front-end není systémem ke složce IISADMPWD na serveru front-end. Ve složce IISADMPWD je umístěn v následující složce: %SystemRoot%\System32\Inetsrv\IISADMPWD ke kopírování souborů z jiného operačního systému, použijte jednu z následujících metod podle vaší situace:
      • Na příkazovém řádku vyhledejte ve složce IISADMPWD (% SystemRoot%\System32\Inetsrv\IISADMPWD), kopie *.htr ASPzadejte a stiskněte klávesu ENTER. Tento příkaz vytvoří kopie všech souborů ASP, které jsou v aktuální složce a přejmenuje kopie s příponou .htr.
      • Zkopírujte soubory .htr ve složce IISADMPWD v počítači se systémem Windows 2000 Server ke složce IISADMPWD v počítači se systémem Windows Server 2003.
    2. Spusťte Správce služeb sítě Internet v počítači se systémem Windows Server 2003.
    3. Rozbalte výchozí web, klepněte pravým tlačítkem myši
      IISADMPWDa potom klepněte na příkaz Vlastnosti.
    4. Klepněte na položku Konfiguracea potom klepněte na tlačítko
      Přidat.

      Poznámka: Pokud není tlačítko Konfigurace k dispozici nebo se zobrazí šedě, klikněte na tlačítko vytvořita potom klepněte na tlačítko
      Konfigurace.
    5. Klepněte na tlačítko Procházeta potom klepněte na tlačítko
      Asp.dll ve složce Windows\System32\Intesrv.
    6. Do pole Přípona zadejte
      htr.
    7. V nástroje pro správu poklepejte na položku
      Službya restartujte službu IISAdmin.
  • Dochází "Nelze nalézt server" nebo "stránka, kterou hledáte je nyní k dispozici." Tomuto chování může dojít, pokud služba IIS není nakonfigurován na povolení funkce změnit heslo nebo funkce je zakázána v registru.
  • Pokud IISADMPWD virtuální adresář, který vytvoříte na webu než výchozí webový server, může dojít chyby "HTTP 404 – Soubor nebyl nalezen" v prostředí Exchange Server. Chcete-li tento problém vyřešit, ujistěte se, že umístění soubory IISADMPWD správného pevného disku se zobrazí v
    Pole adresáře ve vlastnostech virtuálního adresáře IISADMPWD. Další informace naleznete v části "Jak nakonfigurovat virtuální adresář IISADMPWD".
  • Ujistěte se, že IISADMPWD virtuální adresář spuštěna ve fondu aplikací jako web, který používá funkci změny hesla. Například pokud funkci změny hesla se používá na webu aplikace Outlook Web Access Web, musíte spustit virtuální adresář IISADMPWD uvnitř fond aplikací Exchange, kde je umístěn na serveru aplikace Outlook Web Access.
  • Zobrazí se upozornění, "aktuální heslo je vyprší za 0 dnů. Chcete-li změnit heslo, přejděte na stránku možnosti po přihlášení"v aplikaci Outlook Web Access. Tato situace může nastat při
    Vlastnost pwdLastSet povolen uživatelský účet systému Windows neodpovídá vlastnost pwdLastSet na odpovídající zakázaný uživatelský účet systému Windows v doménové struktuře prostředku Exchange. Tato situace může nastat, pokud jsou uživatelé přeneseni z jednoho prostředku doménové struktury do jiné doménové struktury prostředku. Uživatel může buď pominout upozornění v aplikaci Outlook Web Access, pokud měli nedávno obnovit své heslo uživatelského účtu systému Windows nebo resetovali své heslo pomocí aplikace Outlook Web Access tak, aby již zobrazí chybová zpráva.
Další informace o řešení problémů s funkce změnit heslo k aplikaci Outlook Web Access získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
296617 Chyba při změně hesla po heslo změnit nástroj nainstalován

269082 IISADMPWD virtuální adresář není vytvořena během čisté instalace služby IIS 5.0

315579 "Chyba 403 protokolu HTTP" chybová zpráva při změně hesla s OWA nebo Iisadmpwd

267568 staré heslo stále funguje po změně prostřednictvím aplikace Outlook Web Access

309508 IIS lockdown a URLscan konfigurace v prostředí serveru Exchange

240654 postup konfigurace IISADMPWD stránek pro různé porty

Vlastnosti

ID článku: 297121 - Poslední kontrola: 17. 2. 2017 - Revize: 3

Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

Váš názor