最近发现在exchange2000中的那一套在OWA里面加入“密码修改”一项在exchange2003里面不适用。
参考微软技术资料得到解决方法如下:
1. 首先,你要确认服务器端已经安装了证书服务组件,没有的话,安装企业根证书。接着安装IIS的SSL安全功能
打开IIS管理器,选择默认WEB站点-->属性-->目录安全性-->安全通信-->服务器证书,创建一个新证书,然后选'立即发送请求到一个在线证书颁发机构',下面根据提示操作,需要注意的是:站点的功能名称一定要用你的ExChange服务器对外网站的域名。
2. 添加密码管理虚拟目录
给IIS添加一个虚拟目录名称为IISADMPWD(名称不能修改),目录路径指定为 Windows安装目录下面的system32inetsrviisadmpwd 目录即可。一定不能有任何错误。
3. 通过regedit.exe设置修改密码的显示和隐藏
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEB项中
值名: DisablePassword
值类型: REG_DWORD
默认值是1,修改为0就行
说明:1代表隐藏OWA里的'更改密码'按钮、0代表显示OWA里的'更改密码'按钮
4. 设置用户验证方式
打开IIS,选择默认站点-->Exchange-->右键-->属性-->目录安全性-->匿名访问和验证控制-->编辑-->选择基本验证和集成windows验证,填写你的基本验证域,就是服务器AD域名称。
打开IIS,打开Exchange虚拟目录的属性,打开“目录安全性“,点击最下面的一个“编辑”按钮,在跳出的对话框中选中'需要安全通道'复选框。
5. 通过这样的设置后,已经可以在用户前端界面的选项中看到'修改密码'按钮了,但是你试着更改密码,会提示你“密码太短,或不满足密码唯一性限制”的错误信息(这个错误信息有些误导,有时候并不是该原因出错,注意密码最短使用期限的设置),仍然无法正常修改密码。这是由于域安全策略的问题,可以通过修改域安全策略来实现。
如果以上修改未能生效,请重新启动下IIS admin service 和 Microsoft Exchange Information Store Service 即可。
