CORRECTIF : Vous rencontrez divers problèmes lorsque vous utilisez les pages Modification du mot de passe dans IIS 6.0

Important Cet article contient des informations sur la façon de modifier la métabase. Avant de modifier la métabase, vérifiez que vous disposez d’une copie de sauvegarde que vous pourrez restaurer si un problème survient. Pour plus d’informations sur la procédure à suivre, consultez la rubrique d’aide « sauvegarde/restauration de Configuration » dans Microsoft Management Console (MMC).

Résumé

Les pages de modification du mot de passe qui sont inclus avec Microsoft Internet Information Services (IIS) 6.0 sur un système Microsoft Windows Server 2003 présentent plusieurs problèmes. Vous pouvez résoudre ces problèmes en installant le correctif qui est décrit dans cet article.

Symptômes

Vous pouvez rencontrer les problèmes suivants avec les pages de modification du mot de passe qui sont inclus avec Microsoft Internet Information Services (IIS) 6.0 :
  • La première lettre du nom de compte de l’utilisateur est tronquée.
  • Le nom de domaine n’est pas rempli correctement.
  • Vous ne pouvez pas modifier les mots de passe des utilisateurs dont les mots de passe doivent être modifiés à la prochaine ouverture de session.
  • Vous ne pouvez pas modifier les mots de passe des utilisateurs dont les mots de passe ont expiré.
  • Vous ne pouvez pas modifier les mots de passe entre forêts.
  • Vous ne pouvez pas utiliser des noms d’utilisateur au format UPN.

Cause

La plupart des problèmes qui sont associés avec les pages de modification de mot de passe se produire en raison des limitations technologiques de Active Directory Service Interfaces (ADSI) lorsque celles-ci sont utilisées dans une page Active Server Pages (ASP) sur un site Web.

Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows Server 2003. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003
Remarque Les fichiers de ce correctif sont inclus dans Windows Server 2003 Service Pack 1 (SP1). Ce package de correctifs s’inscrit automatiquement IISpwchg.dll au Registre. Toutefois, vous devez enregistrer manuellement cette DLL si vous installez Windows Server 2003 SP1. Pour plus d’informations, consultez la section « Informations complémentaires ».

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Détails concernant le premier package

Conditions préalables

Aucunes conditions préalables ne sont requises.

Nécessite un redémarrage

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
 
Microsoft Windows Server 2003 for Itanium-based Systems
Date Time Version Size File name
--------------------------------------------------------------
29-Dec-2004 23:52 5,735 Achg.asp
29-Dec-2004 23:52 2,833 Aexp2b.asp
29-Dec-2004 23:52 2,841 Aexp4b.asp
22-Jun-2005 10:55 5.2.3790.354 56,832 Iispwchg.dll IA64
22-Jun-2005 10:55 6.0.3790.354 21,504 W3comlog.dll IA64
22-Jun-2005 10:55 6.0.3790.354 951,296 W3core.dll IA64

Microsoft Windows Server 2003
Date Time Version Size File name
--------------------------------------------------------------
26-Dec-2004 21:38 5,735 Achg.asp
26-Dec-2004 21:38 2,833 Aexp2b.asp
26-Dec-2004 21:38 2,841 Aexp4b.asp
22-Jun-2005 13:54 5.2.3790.354 28,672 Iispwchg.dll
22-Jun-2005 13:54 6.0.3790.354 9,728 W3comlog.dll
22-Jun-2005 13:54 6.0.3790.354 342,528 W3core.dll


État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Avertissement Si vous modifiez de façon incorrecte la métabase, vous pouvez provoquer des problèmes graves pouvant nécessiter la réinstallation de tout produit qui utilise la métabase. Microsoft ne peut pas garantir que des problèmes résultant d’une modification incorrecte de la métabase puissent être résolus. Modifier la métabase à vos propres risques.

Remarque Sauvegardez toujours la métabase avant de le modifier.


Après avoir appliqué ce correctif, procédez comme suit pour configurer la fonctionnalité Modification du mot de passe :
  1. 1.les appliquer le correctif logiciel pour mettre à jour les fichiers sur l’ordinateur qui exécute IIS ou installer le service pack 1 pour Windows 2003. Le correctif logiciel inscrira automatiquement le module, et vous pouvez passer à l’étape 3. Si le Service Pack 1 a été installé sans le correctif logiciel, vous devez enregistrer manuellement le module.
  2. Enregistrez le fichier IISpwchg.dll au Registre dans le répertoire Iisadmpwd :
    1. Cliquez sur Démarrer, puis cliquez sur
      Exécuter.
    2. Dans la zone Ouvrir , tapez la ligne suivante et appuyez sur ENTRÉE :
      regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll
  3. Configurez la propriété PasswordChangeFlags dans la métabase pour vous assurer que la fonctionnalité Modification du mot de passe est activée :
    1. Cliquez sur Démarrer, puis cliquez sur
      Exécuter.
    2. Dans la zone Ouvrir , tapez
      cmdet appuyez sur ENTRÉE.
    3. Recherchez le répertoire C:\Inetpub\Adminscripts.
    4. Tapez la commande suivante et appuyez sur ENTRÉE :
      cscript.exe adsutil.vbs set w3svc/passwordchangeflags valeur
      Remarque Dans cet exemple de commande, la valeur est un espace réservé pour la valeur que vous souhaitez définir pour la propriété PasswordChangeFlags .
  4. La liste suivante répertorie les valeurs possibles pour la propriété PasswordChangeFlags . Vous pouvez utiliser une combinaison de ces valeurs.
    • 0: il s’agit de la valeur par défaut. Cette valeur indique que vous devez utiliser une connexion Secure Sockets Layer (SSL) lorsque vous modifiez le mot de passe.
    • 1: cette valeur autorise les modifications de mot de passe sur des ports non sécurisés. Cette valeur est utile si SSL n’est pas activé.
    • 2: cette valeur désactive la fonctionnalité de modification du mot de passe.
    • 4: cette valeur désactive la notification anticipée de l’expiration du mot de passe.
  5. Assurez-vous que le répertoire virtuel pour le répertoire Iisadmpwd est créé correctement et qu’il pointe vers l’emplacement correct. L’emplacement correct est System32\Inetsrv\Iisadmpwd.

    Pour créer un répertoire virtuel pour le répertoire Iisadmpwd, procédez comme suit :
    1. Cliquez sur Démarrer, sur programmes, sur Outils d’administration, puis cliquez sur Gestionnaire des Services Internet (IIS).
    2. Dans le Gestionnaire Internet Information Services (IIS), cliquez droit sur le site Web où vous souhaitez le dossier Iisadmpwd, cliquez sur Nouveau, puis cliquez sur Répertoire virtuel.
    3. Lorsque l’Assistant Création de répertoire virtuel démarre, suivez les instructions pour créer le répertoire virtuel avec l’alias nommé « IISADMPWD ». Assurez-vous que le chemin d’accès pointe vers le répertoire Windows\System32\Inetsrv\Iisadmpwd. Assurez-vous que les autorisations d’accès en « lecture » et « Exécuter les Scripts (tels que ASP) » sont sélectionnés.
  6. Assurez-vous que le répertoire virtuel Iisadmpwd s’exécute dans le même pool d’applications que le site Web qui utilise la fonctionnalité Modification du mot de passe. Par exemple, si la fonctionnalité Modification du mot de passe est utilisée dans votre site Web de Microsoft Outlook Web Access (OWA), le répertoire virtuel Iisadmpwd doit s’exécuter dans le pool d’applications Exchange où se trouve le site OWA.

    Remarque Nous recommandons que l’authentification pour IISADMPWD est le même que l’application qui utilise cette fonctionnalité. L’authentification anonyme n’est pas requise pour être activé sur ce répertoire virtuel.
  7. Vérifiez que les entrées de métabase suivantes sont correctement définies.

    Remarque Si la métabase est modifié manuellement à l’aide d’un éditeur XML pour modifier une de ces valeurs et les entrées de la métabase, l’éditeur XML insère automatiquement la balise pour un caractère de guillemet double. Ainsi, deux caractères de guillemet double dans la métabase. Pour contourner ce problème, modifiez le fichier Metabase.xml dans un éditeur non-XML (par exemple, Notepad.exe) ou utilisez la balise XML pour le caractère de guillemet double. La balise XML pour le caractère de guillemet double est & quot ;. Après avoir modifié le fichier Metabase.xml, passez en revue les modifications pour vérifier que & quot ; n’apparaît pas sous la forme d’une balise d’ouverture et une balise de fermeture dans les modifications. Le « & quot ; et & quot ; » syntaxe provoque un échec.
    Entrée de métabase et valeurDescription
    AuthChangeURL = « / iisadmpwd/achg.asp »Cette page effectue le travail de modification de mot de passe réel.
    AuthExpiredURL = « / iisadmpwd/aexp.asp »Cette page affiche le formulaire de modification de mot de passe pour un utilisateur dont mot de passe a expiré. Assurez-vous que vous tapez le nom du compte au format « DOMAINE\nom_utilisateur ».
    AuthExpiredUnsecureURL="/iisadmpwd/aexp3.asp"Cette page affiche le formulaire de modification de mot de passe lorsque SSL n’est pas utilisé.
    AuthNotifyPwdExpURL = « / iisadmpwd/anot.asp »Cette page s’affiche lorsque le mot de passe d’un utilisateur expire avant le nombre de jours spécifié dans l’entrée PasswordExpirePreNotifyDays.
    AuthNotifyPwdExpUnsecureURL = « / iisadmpwd/anot3.asp »Cette page s’affiche si le mot de passe d’un utilisateur expire avant le nombre de jours spécifié dans l’entrée PasswordExpirePreNotifyDays lorsque SSL n’est pas utilisé.
    PasswordExpirePreNotifyDaysCette entrée de métabase spécifie le nombre de jours restants avant l’expiration du mot de passe du client. Cette entrée de métabase indique également lorsqu’un message de notification préalable de mot de passe est envoyé.
  8. Par défaut, ces entrées de métabase sont situées au niveau W3SVC de la métabase. Vous pouvez utiliser le script Adsutil.vbs pour configurer ces entrées de métabase. Le script Adsutil.vbs se trouve dans le répertoire Inetpub\Adminscripts sur votre système. Pour utiliser le script Adsutil.vbs pour configurer ces entrées de métabase, procédez comme suit :
    1. À une invite de commandes, recherchez le répertoire C:\Inetpub\Adminscripts.
    2. Tapez la commande suivante et appuyez sur ENTRÉE :
      cscript.exe adsutil.vbs set w3svc /Entrée_métabase valeur
      Par exemple, tapez ce qui suit :
      cscript.exe adsutil.vbs set w3svc/PasswordExpirePreNotifyDays 4

Références

Pour plus d’informations sur le schéma d’affectation de noms pour les mises à jour logicielles de Windows, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

Pour plus d’informations sur la terminologie utilisée pour décrire les mises à jour de produit Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Propriétés

ID d'article : 833734 - Dernière mise à jour : 18 févr. 2017 - Révision : 2

Commentaires