【转】配置使用web方式修改win2003域用户帐户密码
在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。
其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
下面就介绍一下如何使用这些文件。
1、 在IIS上新建一个“虚拟目录”
2、 输入虚拟目录别名为“iisadmpwd”
3、 设置权限为读取和执行
4、 完成
5、 在新建虚拟目录的属性里修改默认内容文档
6、 在IE里输入地址http://192.168.253.128/iisadmpwd/就可以打开网页了
7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
8、 安装“远程管理(HTML)”,得到一个证书。
9、 打开administration的属性
10、 选择“服务器证书”
11、 选择“将当前证书导出到一个.pfx文件”
12、 选择路径
13、 输入加密证书用的密码
14、 打开iisadmpwd虚拟目录所在的默认网站的属性
16、 选择“从.prx文件导入证书“
17、 选择刚才导出的证书文件
18、 输入导出证书时输入的证书加密密码
19、 输入SSL端口号
20、 完成之后,就可以承购修改密码了。
如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。