Reemplazado con páginas Active Server de la funcionalidad de cambio de contraseña

Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

Resumen

Con servicios de Internet Information Server (IIS) 4.0 y servicios de Internet Information Server (IIS) 5.0, la funcionalidad de cambio de contraseña se controla mediante una extensión ISAPI, Ism.dll. Este componente se ha quitado de las versiones 5.1 y 6.0 de IIS, y la funcionalidad de cambio de contraseña se ha modificado para utilizar páginas Active Server (ASP).

Más información

Nota: Los usuarios que ejecutan IIS 5.0 junto con Microsoft Windows 2000 Service Pack 4 (SP4) deben seguir los pasos descritos en el artículo de Microsoft Knowledge Base 831047. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

CORREGIR 831047 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 5.0

Los usuarios que ejecuten IIS 6.0 junto con Microsoft Windows Server 2003 Service Pack 2 (SP2) deben seguir los pasos descritos en el artículo de Microsoft Knowledge Base 833734. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

CORREGIR 833734 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 6.0

Utilizando la extensión ISAPI Ism.dll potencialmente expone el servidor Web para más de un riesgo de seguridad porque Ism.dll debe ejecutarse en el contexto de seguridad del sistema. ASP, sin embargo, se ejecuta bajo el contexto de seguridad configurables del proceso actual (como DLLHost, que utiliza el usuario, IWAM_ < nombreEquipo >, de forma predeterminada).


También se utiliza la tecnología ASP proporciona ventajas adicionales, como la capacidad de personalizar las páginas de la funcionalidad de cambiar contraseña para incluir gráficos o diseños de sitio Web.

Esta característica está disponible en el service pack más reciente para Windows 2000. Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

260910 cómo obtener el service pack más reciente para Windows 2000

Se ha creado un paquete descargable para ofrecer esta funcionalidad ASP para servidores que ejecutan IIS 5.0 en IIS 4.0 o en Microsoft Windows 2000 Server Service Pack 3 (SP3) de Microsoft Windows NT 4.0 Server Service Pack 6a (SP6a).

Nota: Este paquete ha sido probado y aprobado para su uso con las versiones de Microsoft Exchange 5.5 y 2000 ejecuta Outlook Web Access (OWA). Porque OWA hace referencia a estos archivos con la extensión .htr, cambiar manualmente el nombre de los archivos interrumpe el uso OWA de la funcionalidad de cambio de contraseña.

Windows 2000

Para obtener e instalar este paquete, siga estos pasos:
  1. Asegúrese de que el directorio virtual Iisadmpwd está presente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    269082 no se crea el directorio virtual IISADMPWD durante una instalación limpia de IIS 5.0

  2. Para descargar el paquete de instalación de Windows 2000 Service Pack 2 o Service Pack 3 de Windows 2000, visite el siguiente sitio Web de Microsoft:
  3. Después de instalar la herramienta que convierte las páginas de .htr para utilizar la tecnología ASP, actualizar las páginas de .htr mediante los paquetes de revisiones que se describen en el siguiente artículo en Microsoft Knowledge Base:
    CORREGIR 831047 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 5.0

  4. En la carpeta Iisadmpwd, cambie el nombre del archivo Text.asp Text.htr.
  5. En el Bloc de notas, abra el archivo Anot.htr y el archivo Anot3.htr. Busque la siguiente línea de código.
     <!--#include file = "text.asp"--> 
  6. En ambos archivos, cambie la línea de código que encontró en el paso 5 para la siguiente línea de código.
     <!--#include file = "text.htr"--> 
  7. Para configurar correctamente estas páginas, siga las instrucciones que se describen en el artículo de Microsoft Knowledge Base en el paso 3.

Para descargar al cliente ADSI para Windows NT 4.0, visite el siguiente sitio Web de Microsoft:
Detalles adicionales

En la tabla siguiente se describe las implementaciones actuales por las versiones de IIS antes de instalar este paquete:



Versión de IISExtensión de archivoExtensión ISAPI utilizada
4.0.htrIsm.dll
5.0 (pre-SP4).htrIsm.dll
5.0 (SP4).htrAsp.dll
5.1.aspAsp.dll
6.0.aspAsp.dll

La instalación de esta descarga, Ism2asp.exe, cambia cualquier uso de Ism.dll en la tabla a Asp.dll. La extensión de nombre de archivo, .htr, sigue siendo la misma aunque la propia página está escrita con tecnología ASP y Microsoft Visual Basic Scripting Edition (VBScript).

Referencias

Para obtener más información acerca de cómo crear el directorio virtual Iisadmpwd, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

269082 no se crea el directorio virtual IISADMPWD durante una instalación limpia de IIS 5.0

315579 mensaje de error "HTTP error 403" cuando cambia la contraseña con OWA o Iisadmpwd

260838 MS00-031: IIS deja de atender las solicitudes HTR

Para obtener más información acerca de las páginas de cambio de contraseña actualizadas en IIS 5.0 e IIS 6.0, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

CORREGIR 831047 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 5.0

CORREGIR 833734 : experimenta diversos problemas cuando usa las páginas de cambio de contraseña en IIS 6.0

Propiedades

Id. de artículo: 331834 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios