Implementar la característica Cambiar contraseña con Outlook Web Access

Resumen

Este artículo describe cómo implementar la característica Cambiar contraseña en Outlook Web Access (OWA) de Microsoft para permitir a los usuarios OWA cambiar sus contraseñas de dominio. Este artículo también describe algunos de los escenarios de solución de problemas comunes que podría utilizar esta característica.

La característica Cambiar contraseña se proporciona mediante los servicios de Microsoft Internet Information Services (IIS). La característica Cambiar contraseña no es específica de Microsoft Exchange Server. Esta característica de IIS se implementa mediante el directorio virtual IISADMPWD . En Microsoft IIS 5.0 y 6.0 de IIS de Microsoft, debe crear manualmente y configurar este directorio virtual. En Microsoft IIS 4.0, este directorio virtual se crea de forma predeterminada, pero deben configurarse manualmente.

Más información

Para obtener más información acerca de la funcionalidad Cambiar contraseña y Windows Server 2008, visite el blog del equipo de Exchange de Microsoft siguiente:


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows

Cómo configurar el directorio virtual IISADMPWD

Se requiere un certificado de Secure Sockets Layer (SSL) para utilizar la característica Cambiar contraseña con Outlook Web Access. Esto es cierto para todas las versiones de Exchange Server. Cuando utiliza la característica Cambiar contraseña con SSL, la comunicación se cifra. OWA utiliza las peticiones HTTPS para tener acceso a la característica Cambiar contraseña.

Para configurar SSL, debe obtener un certificado de servidor para el servidor Web. Puede utilizar Microsoft Certificate Server o un servidor de certificados de terceros. Obtener un certificado de servidor Web que utiliza IIS para habilitar SSL. Para obtener información adicional acerca de cómo obtener e instalar un certificado SSL, consulte los siguientes temas de Ayuda de IIS:
  • Obtener un certificado SSL
  • Configurar SSL
Para obtener más información acerca de cómo usar certificados con IIS y Exchange Server, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
228821 generar un archivo de solicitud de certificado mediante el Asistente para certificados en IIS 5.0

228836 instalar un certificado nuevo con el Asistente para certificados de utilizarlo en SSL/TLS

234022 configurar OWA de Exchange para utilizar SSL

320291 turning on SSL for Exchange 2000 Server Outlook Web Access

823024 cómo usar certificados con servidores virtuales en Exchange Server 2003

Nota: Si utiliza servidores de aplicaciones para usuario de Exchange en su entorno, SSL sólo debe habilitarse en estos servidores. En un entorno de servidor único, SSL debe habilitarse en el propio servidor de Exchange.

Los valores siguientes son las opciones de la opción PasswordChangeFlags:
  • 0: requiere el cambio de contraseña mediante SSL
  • 1: permite el cambio de contraseña en puertos no seguros
  • 2: deshabilita los cambios de contraseña
Si está utilizando una configuración descarga de SSL, un acelerador SSL, puede cambiar este valor a "1". Para hacerlo, siga estos pasos:
  1. En el servidor IIS y OWA, haga clic en Inicio, haga clic en
    Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione la tecla ENTRAR .
    cd <drive letter>\:inetpub\AdminScripts 

    Por ejemplo: cd c:\inetpub\AdminScripts
  3. Devuelve el símbolo del sistema. Ahora, escriba el comando siguiente:
    adsutil.vbs set w3svc/passwordchangeflags 1 

    El valor "1", por la lista que se proporcionaba anteriormente en este artículo, permite la funcionalidad Cambiar contraseña mediante puertos no seguros.
Antes de configurar la característica Cambiar contraseña, asegúrese de que las siguientes revisiones se han aplicado a todos los servidores de Exchange:
  • Para Windows 2000 (todas las versiones de Exchange)
    CORREGIR 831047 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 5.0

  • Para Windows 2003 (todas las versiones de Exchange)
    CORREGIR 833734 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 6.0



    Nota: Los archivos de esta revisión se incluyen en Microsoft Windows Server 2003 Service Pack 1 (SP1).
Para configurar el directorio virtual IISADMPWD , haga lo siguiente:
  1. Haga clic en Inicio, seleccione programas, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet.
  2. (Ratón) en el sitio Web predeterminado, seleccione Nuevo y, a continuación, haga clic en directorio Virtual.
  3. En el Asistente para crear un directorio Virtual, escriba IISADMPWD en el cuadro Alias y, a continuación, haga clic en siguiente.
  4. En el cuadro directorio, escriba < disco duro >: \winnt\system32\inetsrv\iisadmpwd o la ubicación en el disco duro es el disco duro predeterminado y, a continuación, haga clic en
    Siguiente.
  5. Compruebe que sólo están seleccionadas las casillas de verificación lectura y ejecutar secuencias de comandos, así como la casilla de verificación ASP, haga clic en siguiente y, a continuación, haga clic en Finalizar.
  6. Compruebe que el directorio virtual IISADMPWD tiene sólo el conjunto de autenticación básica y, si utiliza Windows 2003 e IIS 6.0, compruebe que el grupo de aplicaciones se establece en ExchangeApplicationPool.
En Internet Information Server (IIS) 4.0 y en servicios de Internet Information Server (IIS) 5.0, la funcionalidad de cambiar contraseña se controla mediante una extensión ISAPI, Ism.dll. Este componente se quitó de las versiones 5.1 y 6.0 de servicios de Internet Information Server y la funcionalidad de cambiar contraseña se ha modificado para utilizar páginas Active Server (ASP). Se ha creado un paquete que puede descargarse para ofrecer esta funcionalidad ASP para servidores que ejecutan IIS 5.0 en Microsoft Windows 2000 Server Service Pack 3 (SP3) o para los servidores que ejecutan IIS 4.0 en Microsoft Windows NT 4.0 Server Service Pack 6a (SP6a).

Nota: Este paquete se haya probado y se ha aprobado para su uso con Microsoft Exchange Server 5.5 y Exchange 2000 Server Outlook Web Access. Porque OWA hace referencia a estos archivos con la extensión .htr, si cambia el nombre manualmente los archivos, OWA no puede utilizar la funcionalidad de cambio de contraseña.
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
Funcionalidad de contraseña de cambio 331834 reemplazada con páginas Active Server

Habilitar y ocultar el botón Cambiar contraseña en Outlook Web Access

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows


Nota: Este valor del registro debe habilitarse en los servidores front-end y back-end.

Para Exchange 2000 Server y Exchange Server 2003, puede utilizar el registro para mostrar u ocultar el botón Cambiar contraseña . Para ello, siga estos pasos:
  1. Inicie el Editor del registro y, a continuación, busque la siguiente clave del registro:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. Si no hay una clave OWA en MSExchangeWeb, haga clic en el menú Edición , haga clic en nuevoy, a continuación, haga clic en
    Clave para agregar una nueva clave denominada OWA.
  3. Busque el valor DisablePassword y cambiar los datos a "0". Si este valor no está presente, haga clic en el menú Edición , haga clic en
    De nuevo, haga clic en DWORD_Value para agregar el siguiente valor de la subclave OWA si desea que aparezca el botón Cambiar contraseña :
    Value name:  DisablePasswordValue type:  REG_DWORD
    Data: 0

    Si desea ocultar el botón Cambiar contraseña , cambiar los datos de valor DisablePassword en "1".
  4. Detenga y reinicie el servicio Almacén de información de Exchange y el servicio IIS Admin. Esto detiene y reinicia los servicios de publicación de World Wide Web (W3SVC). En un entorno de Exchange 2000 Server, reinicia el servicio IIS Admin reinician el operador de sistema de Microsoft Exchange y Microsoft Exchange Information Store.
  5. Asegúrese de que todos los servicios dependientes que necesite se reinició, como IMAP4, POP3, motor de enrutamiento de Microsoft Exchange, W3SVC, pilas MTA.
Para quitar el botón Cambiar contraseña en Outlook Web Access para Exchange Server 5.5, siga estos pasos:
  1. Busque el archivo Constant.INC. Este archivo normalmente se encuentra en la Exchsrvr\Webdata\USA o idioma requerido del directorio en el servidor de Outlook Web Access.
  2. En la Configuración administrativa de la sección y, a continuación, busque la línea siguiente:
    fEnablePasswordMenu=True 
  3. Reemplace esta línea con el texto siguiente:
    fEnablePasswordMenu=False 
  4. En el menú archivo , haga clic en
    Guardey cierre el archivo.
  5. Para comprobar, inicie el Explorador de Internet en el servidor de Outlook Web Access. Ya no aparece el botón Cambiar contraseña .

Escenarios de uso

Exchange 2000 en configuraciones de front-end y back-end

Si utiliza un servidor de aplicaciones para usuario, debe configurar el directorio virtual IISADMPWD y SSL en el servidor front-end. Si hay varios servidores front-end de su entorno, SSL y el directorio virtual IISADMPWD deben configurarse en cada servidor.

Nota: Es el único caso donde se recomienda la configuración de esta función en un servidor back-end en un solo entorno de Exchange Server. En este entorno, los usuarios de Internet tener acceso a Outlook Web Access en el servidor back-end directamente.

Sin embargo, si se utiliza un servidor de aplicaciones para usuario y desea habilitar esta característica en los equipos de Exchange Server de back-end, tener cuidado en cómo implementar los requisitos de SSL en el back-end. En concreto, asegúrese de que no requieren SSL en Exchange, públicas, ExchWeb, los directorios virtuales Exadmin , o en las raíces virtuales de buzón o carpeta pública en el servidor back-end. Si está establecido, el servidor no puede comunicarse con un servidor back-end.

Microsoft requiere SSL en el directorio virtual IISADMPWD .

Mientras que la característica Cambiar contraseña es independiente de Outlook Web Access, debe implementarse en el servidor que el cliente interactúa con directamente. Este servidor suele ser el servidor de aplicaciones. Sin embargo, la dirección URL de contraseña de cambio que OWA se expone en la página Opciones se genera en el servidor back-end. Por lo tanto, la extensión de archivo .htr o .asp viene determinado por la versión de IIS en el servidor back-end, en lugar de establece el archivo que existe en el servidor front-end. Una "página no encontrada" o error 404 puede producirse cuando un usuario intenta cambiar su contraseña a través de OWA. Este problema se describe con más detalle más adelante en este artículo.

La tabla siguiente muestra el archivo al que se hace referencia. La tabla se basa en la versión de Windows en el servidor back-end:
Back-end Exchange 2000 Windows 2000 SP4
Back-end Exchange 2003, Windows 2000 SP4Back-end Exchange 2003 Windows 2003
Front-end Exchange 2000 SP4 de Windows 2000
Aexp2b.htrNo soportadoNo soportado
Front-end Exchange 2003 Windows 2000 SP4Aexp2b.htr
Aexp2b.htrAexp2b.asp (vea la nota más adelante en este artículo) **
Front-end Exchange 2003 Windows 2003Aexp2b.htr (vea la nota más adelante en este artículo) *Aexp2b.htr (vea la nota más adelante en este artículo) *Aexp2b.asp
* Cuando el servidor back-end es Windows 2000 (IIS 5.0) y el servidor front-end es Windows 2003 (IIS 6.0), los usuarios que intentan cambiar su contraseña a través de Outlook Web Access (OWA) recibirán un error 404 o un error de "Página no encontrada" mensaje en su explorador. Este mensaje de error aparece porque la dirección URL generada por el servidor back-end apunta al archivo Aexp2b.htr. Sin embargo, este archivo no existe de forma predeterminada en un servidor front-end de Windows 2003. Por lo tanto, debe copiar el conjunto adecuado de archivos en el servidor front-end y configurar el servidor de aplicaciones para controlar estos archivos correctamente.

Para ello, siga estos pasos:
  1. En el símbolo del sistema en el servidor front-end, cambie al directorio %windir%\system32\inetsrv\IISADMPWD . Escriba lo siguiente:
    copy Aexp2b.asp Aexp2b.htr 
  2. Agregar una asignación de secuencia de comandos para la extensión .htr en el servidor front-end.
    • En el ISM, vaya al directorio virtual IISADMPWD que creó, haga clic en para seleccionar las propiedades.
    • En la ficha Directorio Virtual , haga clic en
      Configuración.
    • En la ficha asignaciones, haga clic en
      Agregar.
    • Agregar una asignación de secuencia de comandos con los siguientes criterios:
      Ejecutable: %windir%\system32\inetsrv\asp.dll
      Extensión: .htr
      Límite: GET, POST
      Dejar "motor de secuencia de comandos" y "Comprobar ese archivo sale" activada.
Esto es similar al problema que se menciona anteriormente en esta sección. Sin embargo, en este caso concreto, el servidor back-end de Windows 2003 inserta una dirección URL que termina en Aexp2b.asp que no existe en el servidor de solicitudes de cliente de Windows 2000. La solución consiste en copiar el conjunto adecuado de archivos en el servidor front-end como sigue:
  1. Desde un símbolo del sistema en el servidor front-end, cambie al directorio %windir%\system32\inetsrv\iisadmpwd
  2. Escriba el siguiente comando:
    copy Aexp2b.htr Aexp2b.asp 


    Nota: Para que funcione Windows 2000 SP4 de esta solución debe aplicarse a este servidor antes de realizar el comando copy descrito anteriormente en esta sección.
Nota: Los pasos son los mismos para los servidores agrupados de Exchange. Cuando se utilizan con un clúster de Exchange los servidores front-end, ninguna configuración es necesaria en el clúster propiamente dicho.

Solución de problemas

Esta sección contiene algunos escenarios comunes de solución de problemas para los problemas que pueden surgir con la característica Cambiar contraseña de Outlook Web Access.
  • Le recomendamos que consulte los siguientes artículos:
    831047 experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 5.0

    833734 experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 6.0

  • Cuando se crea el directorio virtual IISADMPWD , asegúrese de que están habilitados los permisos siguientes:
    Lectura
    Ejecutar secuencias de comandos (como ASP)
  • Cuando escriba la información de su cuenta en la página de cambio de contraseña, debe escribir sus credenciales en el dominio \ nombre de formato.
  • En entornos mixtos de Windows 2000 Server y Windows Server 2003, puede recibir un mensaje de error "HTTP 404 – archivo no encontrado" cuando intenta cambiar la contraseña. El comportamiento se produce porque Windows 2000 e IIS 5.0 utilizan archivos .htr para la funcionalidad de cambiar contraseña. Asegúrese de que ha actualizado su sistema de Windows que se ejecuta Outlook Web Access para utilizar páginas ASP de la manera que se describe en el siguiente artículo de Microsoft Knowledge Base
    Funcionalidad de contraseña de cambio 331834 reemplazada con páginas Active Server

    Para evitar este problema, realice lo siguiente:
    1. Copie los archivos correspondientes desde el sistema operativo que el servidor front-end no se ejecuta en la carpeta IISADMPWD en el servidor front-end. La carpeta IISADMPWD se encuentra en la carpeta siguiente: %SystemRoot%\System32\Inetsrv\IISADMPWD para copiar los archivos desde el otro sistema operativo, utilice uno de los métodos siguientes, según su situación:
      • En el símbolo del sistema, busque la carpeta IISADMPWD (% SystemRoot%\System32\Inetsrv\IISADMPWD), escriba copy *.asp *.htry, a continuación, presione ENTRAR. Este comando realiza copias de todos los archivos .asp que se encuentran en la carpeta actual y cambia el nombre de las copias con una extensión .htr.
      • Copie los archivos .htr desde la carpeta IISADMPWD en el equipo que ejecuta Windows 2000 Server a la carpeta IISADMPWD en el equipo que ejecuta Windows Server 2003.
    2. Inicie el Administrador de servicios de Internet en el equipo que ejecuta Windows Server 2003.
    3. Expanda sitio Web predeterminado, haga clic en
      IISADMPWDy, a continuación, haga clic en Propiedades.
    4. Haga clic en configuracióny, a continuación, haga clic en
      Agregar.

      Nota: Si el botón configuración no está disponible o aparece atenuada, haga clic en creary, a continuación, haga clic en
      Configuración.
    5. Haga clic en Examinary, a continuación, haga clic en
      Asp.dll en la carpeta Windows\System32\Intesrv.
    6. En el cuadro extensión, escriba
      htr.
    7. En Herramientas administrativas, haga doble clic en
      Serviciosy reinicie el servicio IISAdmin.
  • Experimenta "No se puede encontrar el servidor" o "la página que está buscando está disponible actualmente". Este comportamiento puede producirse cuando IIS no está configurado para permitir la característica Cambiar contraseña, o cuando la característica está deshabilitada en el registro.
  • Si el directorio virtual IISADMPWD que se crea está en un sitio Web distinto del sitio Web predeterminado, puede experimentar errores "HTTP 404 – archivo no encontrado" en entornos de Exchange Server. Para resolver este problema, asegúrese de que la ubicación del disco duro correcto de los archivos IISADMPWD aparece en el
    Cuadro de directorio en las propiedades del directorio virtual IISADMPWD. Para obtener más información, consulte la sección "Cómo configurar el directorio virtual IISADMPWD".
  • Asegúrese de que el directorio virtual IISADMPWD se ejecuta en el mismo grupo de aplicaciones que el sitio Web que utiliza la funcionalidad de cambio de contraseña. Por ejemplo, si se utiliza la funcionalidad de cambio de contraseña en el sitio Web de Outlook Web Access, debe ejecutar el directorio virtual IISADMPWD dentro del grupo de aplicaciones de Exchange donde reside el sitio de Outlook Web Access.
  • Recibirá la advertencia, "la contraseña actual va a caducar en 0 días. Para cambiar la contraseña, vaya a la página de opciones después de que inicie sesión"en Outlook Web Access. Esto puede ocurrir cuando el
    propiedad pwdLastSet en la cuenta de usuario de Windows habilitada no coincide con la propiedad pwdLastSet en la correspondiente cuenta de usuario de Windows deshabilitada en el bosque de recursos de Exchange. Esto puede ocurrir cuando los usuarios se migran desde un bosque de recursos a otro bosque de recursos. El usuario puede realizar cualquier mensaje de advertencia en Outlook Web Access, no tener en cuenta si recientemente han restablecer su contraseña de cuenta de usuario de Windows, o restablecer su contraseña mediante Outlook Web Access para que dejen de recibir el mensaje de error.
Para obtener más información acerca de cómo solucionar problemas relacionados con la característica Cambiar contraseña de Outlook Web Access, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
296617 error al cambiar la contraseña después de instalar la utilidad de cambio de contraseña

269082 no se crea el directorio virtual IISADMPWD durante una instalación limpia de IIS 5.0

315579 mensaje de error "HTTP Error 403" cuando cambia la contraseña con OWA o Iisadmpwd

267568 contraseña antigua sigue funcionando después de cambiar a través de Outlook Web Access

309508 IIS lockdown y URLscan configuraciones en un entorno de Exchange

240654 cómo configurar las páginas IISADMPWD para diferentes puertos

Propiedades

Id. de artículo: 297121 - Última revisión: 17 feb. 2017 - Revisión: 2

Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

Comentarios