Outlook Web Access를 사용 하 여 암호 변경 기능을 구현합니다.

요약

이 문서에서 Microsoft 웹 액세스 OWA (Outlook) OWA 사용자의 도메인 암호를 변경할 수 있도록 암호 변경 기능을 구현 하는 방법을 설명 합니다. 또한이 기능을 사용할 수 있는 일반적인 문제 해결 시나리오 중 일부를 설명 합니다.

암호 변경 기능에는 Microsoft 인터넷 정보 서비스 (IIS)에서 제공 됩니다. 암호 변경 기능은 Microsoft Exchange Server 없습니다. IISADMPWD 가상 디렉터리를 통해 IIS에서이 기능이 구현 됩니다. Microsoft IIS 5.0 및 IIS 6.0 Microsoft 해야 수동으로 만들고이 가상 디렉터리를 구성 합니다. Microsoft IIS 4.0에서이 가상 디렉터리는 기본적으로 만들어지지만 수동으로 구성 되어야 합니다.

자세한 내용

암호 변경 기능 및 Windows Server 2008에 대 한 자세한 내용은 다음 Microsoft Exchange 팀 블로그를 참조 하십시오.


중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법

IISADMPWD 가상 디렉터리를 구성 하는 방법

Secure Sockets Layer (SSL) 인증서를 Outlook Web Access를 사용 하 여 암호 변경 기능을 사용 하려면 필요 합니다. Exchange Server 모든 버전에 적용 됩니다. SSL을 사용 하 여 암호 변경 기능을 사용 하면 통신이 암호화 됩니다. OWA는 HTTPS 요청을 사용 하 여 암호 변경 기능에 액세스할 수 있습니다.

SSL을 구성 하려면 웹 서버에 서버 인증서를 가져와야 합니다. Microsoft 인증서 서버 또는 다른 업체의 인증 서버를 사용할 수 있습니다. SSL을 사용 하도록 IIS를 사용 하 여 웹 서버 인증서를 가져와야 합니다. SSL 인증서를 설치 하는 방법에 대 한 자세한 내용은 다음 IIS 도움말 항목을 봅니다.
  • SSL 인증서 가져오기
  • SSL을 구성 합니다.
Iis와 Exchange Server 사용 하 여 인증서를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하는 다음 문서 번호를 클릭 합니다.
IIS 5.0의 인증서 마법사를 사용 하 여 인증서 요청 파일을 생성 하는 228821

228836 SSL/TLS에서 사용 하기 위해 인증서 마법사를 사용 하 여 새 인증서 설치

234022 SSL을 사용 하도록 Exchange OWA 구성

Exchange 2000 Server Outlook Web Access에 대 한 SSL 설정 320291

823024 Exchange Server 2003에서 가상 서버를 사용 하 여 인증서를 사용 하는 방법

참고: Exchange 프런트 엔드 서버를 사용자 환경에서 사용 하는 경우 SSL이 서버의 에서만 사용 해야 합니다. 단일 서버 환경에서는 SSL 자체 Exchange 서버에서 사용할 수 있어야 합니다.

다음은 PasswordChangeFlags 설정에 대 한 옵션:
  • 0: SSL에의 한 암호 변경을 요구 합니다.
  • 1: 비보안 포트에의 한 암호 변경을 허용 합니다.
  • 2: 암호 변경 사용 안함
낮추도록 분산된 SSL 구성 인 SSL 가속기를 사용 하는 경우 "1"로 지정 합니다.이 값을 변경할 수 있습니다. 이렇게 하려면 다음과이 같이 하십시오.
  1. IIS/OWA 서버에서 시작을 누르고합니다
    실행cmd입력 한 다음 확인을 누릅니다.
  2. 명령 프롬프트에서 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    cd <drive letter>\:inetpub\AdminScripts 

    예: cd c:\inetpub\AdminScripts
  3. 명령 프롬프트를 반환합니다. 이제 다음 명령을 입력 합니다.
    adsutil.vbs set w3svc/passwordchangeflags 1 

    값 "1"이이 문서의 앞부분에 제공 된 목록 당 비보안 포트를 사용 하 여 암호 변경 기능을 허용 합니다.
암호 변경 기능을 구성 하기 전에 다음 수정 프로그램이 모든 Exchange 서버에 적용 되었는지 확인 합니다.
  • Windows 2000 (모든 버전의 Exchange)
    831047 해결: IIS 5.0의 암호 변경 페이지를 사용 하면 여러 가지 문제가 발생

  • Windows 2003 (모든 버전의 Exchange)
    833734 해결: IIS 6.0의 암호 변경 페이지를 사용 하면 여러 가지 문제가 발생



    참고: 핫픽스에서 파일은 Microsoft Windows Server 2003 서비스 팩 1 (SP1)에 포함 됩니다.
IISADMPWD 가상 디렉터리를 구성 하려면 다음을 수행 합니다.
  1. 시작, 프로그램, 관리 도구를 가리킨 및 다음 인터넷 서비스 관리자를 누릅니다.
  2. 기본 웹 사이트를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 가리킨 다음 가상 디렉터리를 클릭 합니다.
  3. 가상 디렉터리 만들기 마법사에서 별칭 상자에 IISADMPWD 를 입력 하 고을 클릭 합니다.
  4. 디렉터리 상자에 입력 < 하드 디스크 >: \winnt\system32\inetsrv\iisadmpwd 또는 위치 하드 디스크를 기본 하드 디스크와 클릭
    다음.
  5. Asp와 같은 읽기 및 실행 스크립트 확인란만 선택 되어 있는지 확인 하 고 다음, 마침을 클릭 합니다.
  6. IISADMPWD 가상 디렉터리에 기본 인증 집합만 있는지 확인 하 고 Windows 2003/IIS 6.0을 사용 하면 응용 프로그램 풀이 ExchangeApplicationPool로 설정 되어 있는지 확인 하십시오.
인터넷 정보 서버 (IIS) 4.0에서 하 고 인터넷 정보 서비스 (IIS) 5.0에서 암호 변경 기능 Ism.dll ISAPI 확장명을 통해 처리 됩니다. 이 구성 요소에서 인터넷 정보 서비스 버전 5.1 및 6.0을 제거 되었습니다 및 암호 변경 기능이 Active Server Pages (ASP)를 사용 하도록 수정 되었습니다. 패키지를 다운로드할 수 있는 IIS 5.0 또는 서버에서 Microsoft Windows 2000 Server 서비스 팩 3 (SP3)을 실행 하는 서버에서 실행 되 고 IIS 4.0 Microsoft Windows NT 4.0 Server 서비스 팩 6a를이 ASP 기능을 제공 하도록 만들어진 (SP6a).

참고: 이 패키지는 테스트 및 Microsoft Exchange Server 5.5와 Exchange 2000 Server Outlook Web Access를 사용할 수 있도록 승인 되었습니다. OWA 파일을 수동으로 바꾸면 확장명이.htr 인 이러한 파일을 참조 하기 때문에 OWA 암호 변경 기능을 사용할 수 없습니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
Active Server Pages 사용 하 여 대체 331834 변경 암호 기능

사용 하 고 Outlook Web Access에서 암호 변경 단추를 숨깁니다.

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


참고: 이 레지스트리 값은 프런트 엔드 및 백 엔드 서버에서 활성화 되어야 합니다.

Exchange 2000 Server 및 Exchange Server 2003 레지스트리를 암호 변경 단추 표시 또는 숨기기를 사용할 수 있습니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 레지스트리 편집기를 시작한 후 다음 레지스트리 키를 찾습니다:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
  2. MSExchangeWeb 아래 OWA 키가 없으면 편집 메뉴를 클릭, 새로만들기를 클릭합니다 한 다음 클릭
    새 키를 추가 하려면 이름은 OWA.
  3. DisablePassword 값을 찾아 "0." 데이터를 변경 합니다. 이 값이 없으면 편집 메뉴에서 클릭
    New DWORD_Value 암호 변경 단추를 표시 하려면 다음 값을 OWA 레지스트리 하위 키를 추가 하려면 클릭 합니다.
    Value name:  DisablePasswordValue type:  REG_DWORD
    Data: 0

    암호 변경 단추를 숨기려는 경우 "1"로 지정 합니다. DisablePassword 값 데이터 변경
  4. 중지 한 다음 IIS 관리 서비스와 Exchange 정보 저장소 서비스를 다시 시작 합니다. 중지 하 고 World Wide Web 게시 서비스 (W3SVC) 다시 시작 합니다. Microsoft Exchange 시스템 수행자 및 Microsoft Exchange 정보 저장소는 Exchange 2000 Server 환경에서 다시 IIS Admin 서비스를 다시 시작 합니다.
  5. 필요한 모든 종속 서비스를 다시 시작, IMAP4, POP3, Microsoft Exchange 라우팅 엔진, W3SVC, MTA 스택 같은 있는지 확인 하십시오.
Exchange Server 5.5 Outlook Web Access에서 암호 변경 단추를 제거 하려면 다음과이 같이 하십시오.
  1. Constant.INC 파일을 찾습니다. 이 파일을 Exchsrvr\Webdata\USA (또는 필요한 언어)에서 발견 일반적으로 Outlook Web Access 서버에 디렉터리.
  2. 관리 설정 에서 섹션을 누른 다음 다음 줄을 찾습니다.
    fEnablePasswordMenu=True 
  3. 이 줄을 다음 텍스트로 바꿉니다.
    fEnablePasswordMenu=False 
  4. 파일 메뉴에서 클릭
    저장하 고 파일이 닫힙니다.
  5. 을 확인 하려면 Outlook Web Access 서버에서 인터넷 브라우저를 시작 합니다. 암호 변경 단추가 더 이상 나타나지 않습니다.

사용 시나리오

Exchange 2000 프런트 엔드 및 백 엔드 구성

프런트 엔드 서버를 사용 하면 프런트 엔드 서버에서 IISADMPWD 가상 디렉터리와 SSL을 구성 해야 합니다. 사용자 환경에 여러 프런트 엔드 서버 있는 경우 각 서버에서 SSL과 IISADMPWD 가상 디렉터리를 구성 합니다.

참고: 단일 Exchange Server 환경에서 백 엔드 서버에서이 기능을 구성 합니다. 권장 되는 유일한 경우가입니다. 이 환경에서 인터넷 사용자가 Outlook Web Access 백 엔드 서버에 직접 액세스 합니다.

그러나 프런트 엔드 서버를 사용 하는 경우 백 엔드 Exchange Server 컴퓨터에서이 기능을 사용 하려면 백 엔드에서 SSL 요구 사항을 구현 방법에 주의 해야 합니다. 특히, 백 엔드 서버에서 모든 사서함 또는 공용 폴더 가상 루트 또는 교환, 공개, ExchWeb Exadmin 가상 디렉터리에 SSL 필요 없는 있는지 확인 하십시오. 이 설정 되 면 프런트 엔드 서버는 백 엔드 서버와 통신할 수 없습니다.

Microsoft은 IISADMPWD 가상 디렉터리에 SSL이 필요 합니다.

암호 변경 기능을 독립적으로 Outlook Web Access 클라이언트가 직접 상호 작용 하는 서버에서 구현 되어야 합니다. 이 서버는 대개 프런트 엔드 서버입니다. 그러나 OWA 옵션 페이지에서 제공 하는 암호 변경 URL은 백 엔드 서버에서 생성 됩니다. 따라서 파일 확장명이 있는 파일 집합이 아니라.htr 또는.asp은 백 엔드 서버에서 IIS의 버전에 따라 결정 됩니다 프런트 엔드 서버에 있습니다. 사용자가 OWA 통해 암호를 변경 하는 "페이지 찾을 수 없음" 또는 404 오류가 발생할 수 있습니다. 이 문제는이 문서의 뒷부분에서 자세히 설명 합니다.

다음 표에서 파일을 참조할 수 있습니다. 표는 백 엔드 서버에서 Windows의 버전을 기반으로 합니다.
백 엔드 Exchange 2000 Windows 2000 SP4
백 엔드 Exchange 2003 Windows 2000 SP4백 엔드 Exchange 2003 Windows 2003
프런트 엔드 Exchange 2000 Windows 2000 SP4
Aexp2b.htr지원 되지 않음지원 되지 않음
프런트 엔드 Exchange 2003 Windows 2000 SP4Aexp2b.htr
Aexp2b.htrAexp2b.asp (이 문서의 뒷부분에 나오는 참고 참조) * *
프런트 엔드 Exchange 2003 Windows 2003Aexp2b.htr (이 문서의 뒷부분에 나오는 참고 참조) *Aexp2b.htr (이 문서의 뒷부분에 나오는 참고 참조) *Aexp2b.asp
* 백 엔드 서버를 Windows 2000 (IIS 5.0)와 프런트 엔드 서버는 Windows 2003 (IIS 6.0), 사용자가 Outlook Web Access (OWA)를 통해 자신의 암호를 변경 하 려 합니다 얻을 404 또는 "페이지 찾을 수 없음" 오류 메시지가 브라우저에. 이 오류 메시지는 백 엔드 서버에서 생성 되는 URL이 Aexp2b.htr 파일을 가리키기 때문에 나타납니다. 그러나이 파일은 Windows 2003 프런트 엔드 서버에 기본적으로 존재 하지 않습니다. 따라서 적절 한 파일 집합을 프런트 엔드 서버에 복사 하 고 이러한 파일을 올바르게 처리 하도록 프런트 엔드 서버를 구성 해야 합니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. 프런트 엔드 서버에서 명령 프롬프트에서 %windir%\system32\inetsrv\IISADMPWD 디렉터리로 변경 합니다. 다음 명령을 입력 합니다.
    copy Aexp2b.asp Aexp2b.htr 
  2. 프런트 엔드 서버에서.htr 확장명의 스크립트 매핑을 추가 합니다.
    • 만든 IISADMPWD 가상 디렉터리에 찾아보기 ISM 마우스 오른쪽 단추로 속성을 선택 하.
    • 가상 디렉터리 탭을 클릭
      구성합니다.
    • 매핑 탭을 클릭합니다
      추가합니다.
    • 다음 기준으로 스크립트 매핑을 추가 합니다.
      실행 파일: %windir%\system32\inetsrv\asp.dll
      확장:.htr
      제한: GET, POST
      휴가 "스크립트 엔진"과 "파일이 있는지 확인" 체크.
이 섹션에서 설명한 문제와 비슷합니다. 그러나이 특별 한 경우 Windows 2003 백 엔드 서버의 Windows 2000 프런트 엔드 서버에 존재 하지 않는 Aexp2b.asp로 끝나는 URL을 푸시합니다. 방법은 다음과 같이 프런트 엔드 서버에 적절 한 파일 집합을 복사 하려면:
  1. 프런트 엔드 서버에서 명령 프롬프트에서 %windir%\system32\inetsrv\iisadmpwd 디렉터리로 변경
  2. 다음 명령을 입력 합니다.
    copy Aexp2b.htr Aexp2b.asp 


    참고: 이 솔루션이 Windows 2000 s p 4를 작동 하려면이 섹션의 앞에서 설명한 복사 명령을 수행 하기 전에이 서버에 적용 되어야 합니다.
참고: 단계는 클러스터 된 Exchange 서버에 대해 동일합니다. 프런트 엔드 서버에에서 있는 경우 Exchange 클러스터를 사용 하 여 구성이 클러스터 자체에 필요 하지 않습니다.

문제 해결

여기서는 Outlook Web Access의 암호 변경 기능을 사용 하 여 발생할 수 있는 문제에 대 한 몇 가지 일반적인 문제 해결 시나리오에 포함 되어 있습니다.
  • 다음 문서를 확인 하는 것이 좋습니다.
    831047 IIS 5.0의 암호 변경 페이지를 사용 하면 여러 가지 문제가 발생

    833734 IIS 6.0의 암호 변경 페이지를 사용 하면 여러 가지 문제가 발생

  • IISADMPWD 가상 디렉터리를 만들 때는 다음 사용 권한이 설정 되어 있는지 확인.
    읽기
    스크립트 실행 (예: ASP)
  • 도메인 자격 증명을 입력 해야 암호 변경 페이지에 귀하의 계정 정보를 입력 하면 \ \ 사용자 이름 형식입니다.
  • 혼합 된 Windows 2000 Server 및 Windows Server 2003 환경에서 암호를 변경 하려고 하면 "HTTP 404-파일 찾을 수 없음" 오류 메시지가 나타날 수 있습니다. Windows 2000과 IIS 5.0 암호 변경 기능에.htr 파일을 사용 하면 문제가 발생 합니다. 다음 Microsoft 기술 자료 문서에서 설명 하는 방식으로 ASP 페이지를 사용 하 여 Outlook Web Access를 실행 중인 Windows 시스템 업데이트 되었는지 확인
    Active Server Pages 사용 하 여 대체 331834 변경 암호 기능

    이 문제를 해결 하려면 다음을 수행 합니다.
    1. 프런트 엔드 서버에서 프런트 엔드 서버의 IISADMPWD 폴더에 실행 하지 않는 운영 체제에서 해당 파일을 복사 합니다. IISADMPWD 폴더에 다음 폴더: %SystemRoot%\System32\Inetsrv\IISADMPWD 다른 운영 체제에서 파일을 복사 하려면 상황에 따라 다음 방법 중 하나를 사용 합니다.
      • 명령 프롬프트에서 IISADMPWD 폴더 (%SystemRoot%\System32\Inetsrv\IISADMPWD)를 찾아 복사 *.asp *.htr를 입력 한 다음 ENTER 키를 누릅니다. 이 명령은 현재 폴더에 있는 모든.asp 파일의 복사본을 만들어.htr 확장명으로 복사본의 이름을 바꿉니다 하 고.
      • .Htr 파일에서 Windows Server 2003을 실행 하는 컴퓨터의 IISADMPWD 폴더에 Windows 2000 Server 실행 하는 컴퓨터의 IISADMPWD 폴더에 복사 합니다.
    2. Windows Server 2003을 실행 하는 컴퓨터에서 인터넷 서비스 관리자를 시작 합니다.
    3. 확장 기본 웹 사이트 마우스 오른쪽 단추로 클릭 하 고
      IISADMPWD클릭 하 고 다음 속성을 클릭 합니다.
    4. 구성을 클릭 한 다음 클릭
      추가합니다.

      참고: 구성 단추를 사용할 수 없거나 흐리게 경우 만들기를 클릭합니다 하 고을 클릭합니다
      구성합니다.
    5. 찾아보기를 클릭합니다 한 다음 클릭
      Asp.dll Windows\System32\Intesrv 폴더에 있습니다.
    6. 확장명 상자에 입력
      htr.
    7. 관리 도구를 두 번 클릭
      서비스및 IISAdmin 서비스 시작 합니다.
  • "서버를 찾을 수 없습니다" 발생 또는 "원하는 페이지는 찾을 수 없습니다." IIS 암호 변경 기능을 허용 하도록 구성 되어 있지 않을 또는 레지스트리에서 기능을 비활성화 하는 경우이 문제가 발생 합니다.
  • IISADMPWD 가상 디렉터리를 만들면 기본 웹 사이트 이외의 웹 사이트에 있으면 Exchange Server 환경에서 "HTTP 404-파일 찾을 수 없음" 오류가 발생할 수 있습니다. 이 문제를 해결 하려면 IISADMPWD 파일의 올바른 하드 디스크 위치에 나타나는지를 확인 하면
    IISADMPWD 가상 디렉터리의 속성에서 디렉터리 상자. 자세한 내용은 "IISADMPWD 가상 디렉터리를 구성 하는 방법" 절을 참조 하십시오.
  • IISADMPWD 가상 디렉터리가 암호 변경 기능을 사용 하는 웹 사이트와 동일한 응용 프로그램 풀에서 실행 되는지 확인 하십시오. 예를 들어, Outlook Web Access 웹 사이트의 암호 변경 기능을 사용 하면 Outlook Web Access 사이트가 있는 Exchange 응용 프로그램 풀 내부 IISADMPWD 가상 디렉터리 실행 해야 합니다.
  • 경고가 있는, "현재 암호 0 일에 만료 됩니다. 암호를 변경 하려면 이동 옵션 페이지에 로그인 한 다음 "Outlook Web Access에서. 이 발생 하는 경우는
    pwdLastSet 속성에 설정 된 Windows 사용자 계정 Exchange 리소스 포리스트에 해당 사용할 수 없는 Windows 사용자 계정의 pwdLastSet 속성에 맞지 않습니다. 이렇게 하면 사용자를 한 리소스 포리스트에서 다른 리소스 포리스트로 발생할 수 있습니다. 최근에 Windows 사용자 계정 암호 다시 설정 되거나 오류 메시지를 더 이상 받지 Outlook Web Access를 통해 자신의 암호를 다시 설정할 경우 사용자는 Outlook Web Access에서 경고 메시지를 무시를 하거나을 수 없습니다.
Outlook Web Access의 암호 변경 기능을 사용 하 여 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하는 다음 문서 번호를 클릭 합니다.
암호 변경 유틸리티를 설치한 후 암호를 변경 하는 경우 296617 오류

269082 IISADMPWD 가상 디렉터리가 IIS 5.0을 새로 설치 하는 동안 만들어지지 않습니다.

315579 Iisadmpwd 또는 OWA를 사용 하 여 암호를 변경 하는 경우 "HTTP 오류 403" 오류 메시지

267568 이전 암호가 작동 Outlook Web Access를 통해 변경한 후

309508 IIS 잠금 및 URLscan 구성 Exchange 환경에서

240654 다른 포트에 대 한 IISADMPWD 페이지를 구성 하는 방법

속성

문서 ID: 297121 - 마지막 검토: 2017. 2. 6. - 수정: 1

Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2007 Standard Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange 2000 Server Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

피드백