实现Outlook Web Access 更改密码功能

12/3/2006来源:Exchange Server人气:10899

注意:这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的使用所引起的任何直接的, 或间接的可能的问题负责。
文章编号:297121
最后修改:2006年5月17日
修订:10.1
要点 此文章包含有关如何修改注册表。 请务必之前修改备份注册表。 确保您知道如何出现问题时还原注册表。 有关如何备份、 还原, 和修改注册表, 请单击下列文章编号以查看 Microsoft 知识库中相应:
256986 (http://support.microsoft.com/kb/256986/) 对 MicrosoftWindows 注册表说明
本页
概要概要
更多信息更多信息
如何配置 IISADMPWD 虚拟目录如何配置 IISADMPWD 虚拟目录
启用和隐藏 Outlook Web Access 中更改密码按钮启用和隐藏 Outlook Web access 中更改密码按钮
使用方案使用方案
Exchange 2000 前端 / 后端配置中Exchange 2000 前端 / 后端配置中
疑难解答疑难解答

概要

本文讨论如何实现 Microsoft Outlook Web Access (OWA), 使 OWA 用户可以更改域密码中更改密码功能。 本文还介绍一些的常见解决方案, 您可能使用此功能。

通过 Microsoft Internet Information Services (IIS) 提供更改密码功能。 更改密码功能并不特到 MicrosoftExchangeServer。 IIS 中此功能通过 IISADMPWD 虚拟目录实现。 和 Microsoft IIS 6.0, Microsoft IIS 5.0 中您必须手动创建并配置此虚拟目录。 默认情况下, 该虚拟目录创建在 IIS 4.0, 但必须手动配置它。

更多信息

如果正确修改注册表通过使用注册表编辑器或者通过使用其他方法 警告 可能发生 Serious 问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题了。 修改注册表需要您自担风险。

如何配置 IISADMPWD 虚拟目录

在 OutlookWebAccess 使用更改密码功能是需要安全套接字层 (SSL) 证书。 对于所有版本的 ExchangeServer 是如此。 当您使用更改密码功能使用 SSL, 通讯被加密。 OWA 使用 HTTPS 请求来访问更改密码功能。

要配置 SSL, 您必须获取服务器证书对于 Web 服务器。 可以使用 Microsoft 证书服务器或第三方证书服务器。 获取 Web 服务器证书供 IIS 用来启用 SSL。 有关如何获取和安装 SSL 证书, 附加信息查看以下 IIS 帮助主题:
%26#8226;获取 SSL 证书
%26#8226;配置 SSL
有关如何与 IIS 以及 ExchangeServer, 使用证书详细信息请单击下列文章编号, 查看 Microsoft 知识库文章中文章:
228821 (http://support.microsoft.com/kb/228821/) 生成证书请求文件 IIS 5.0 中使用证书向导
228836 (http://support.microsoft.com/kb/228836/) 用于 SSL/TLS 中使用证书向导安装新证书
234022 (http://support.microsoft.com/kb/234022/) 配置 Exchange OWA 以使用 SSL
320291 (http://support.microsoft.com/kb/320291/) 启用 SSL 对 Exchange 2000 Server OutlookWebAccess
823024 (http://support.microsoft.com/kb/823024/) 如何使用证书与 Exchange Server 2003 中虚拟服务器
注意 如果, 环境中使用 Exchange 前端服务器应只这些服务器上启用 SSL。 在单服务器环境, SSL 需要启用 Exchange 服务器本身上。

下面的值是 PasswordChangeFlags 设置选项:
%26#8226;0 要求通过 SSL 密码更改:
%26#8226;1 允许通过非安全端口密码更改:
%26#8226;2 禁用密码更改:
如果使用 off-loaded SSL 配置, SSL 加速器, 您可以更改此值为 " 1 "。 要这样做, 请按照下列步骤操作:
1.然后单击 确定 IIS / OWA 服务器, 上、 开始 , 键入 cmd , 和 运行
2.在命令提示符, 键入以下命令, 然后按 Enter 键。
cd \:inetpub\AdminScripts

例如: cd c:\inetpub\AdminScripts
3.返回命令提示符。 现在, 键入以下命令:
adsutil.vbs set w3svc/passwordchangeflags 1

通过使用非安全端口每上文, 提供列表值 " 1, " 允许更改密码功能。
配置更改密码功能, 之前确保下列修复程序有被应用到所有 Exchange 服务器:
%26#8226;对于 Windows 2000 (所有版本的 Exchange)
831047 (http://support.microsoft.com/kb/831047/) FIX: 当您使用 IIS 5.0 中密码更改页面时遇到各种问题
%26#8226;对于 Windows 2003 (所有版本的 Exchange)
833734 (http://support.microsoft.com/kb/833734/) FIX: 当您使用 IIS 6.0 中密码更改页面时遇到各种问题


注意 从此修复程序文件都包含在 Microsoft Windows Server 2003 Service Pack 1 (SP 1)。
要配置 IISADMPWD 虚拟目录, 请按照下列步骤操作:
1.单击开始, 指向程序, 指向管理工具, 依次 InternetServicesManager。
2.右键单击默认 Web 站点, 指向新建, 并单击虚拟目录。
3.虚拟目录创建向导, 中在别名框中, 键入 IISADMPWD , 然后单击下一步。
4.在目录中, 键入 > 硬盘 <: \winnt\system32\inetsrv\iisadmpwd 或位置其中硬盘是您默认, 硬盘, 然后单击 Next。
5.验证只读取和运行脚本复选框是选中, 例如 asp 复选框, 单击 下一 , 并单击 完成
6.验证 IISADMPWD 虚拟目录具有仅基本验证设置并, 如果使用 Windows 2003 / IIS 6.0, 验证应用程序池被设置为 ExchangeapplicationPool
Internet Information Server (IIS) 4.0 和 Internet 信息服务 (IIS) 5.0, 更改密码功能通过 ISAPI 扩展 Ism.dll 重新映射, 处理。 从版本 5.1 和 6.0, Internet 信息服务已删除该组件并更改密码功能已被修改为使用 Active Server Pages (ASP)。 来传递此 ASP 功能对于服务器运行 IIS 5.0 在 Microsoft Windows 2000 Server Service Pack 3 (SP 3) 或对服务器运行 IIS 4.0 Microsoft WindowsNT 4.0 Server Service Pack 6 a 上已创建包能够下载的 (SP6a)。

注意 此包已测试, 它已被批准用于与 Microsoft Exchange Server 5.5 与 Exchange 2000 Server Outlook Web Access。 由于 OWA 引用这些带有 .htr 扩展名, 文件如果手动重文件, OWA 无法使用更改密码功能。 有关详细信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
331834 (http://support.microsoft.com/kb/331834/) 更改密码功能替换为 ActiveServerPages

启用和隐藏 Outlook Web Access 中更改密码按钮

如果正确修改注册表通过使用注册表编辑器或者通过使用其他方法 警告 可能发生 Serious 问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证可以解决这些问题了。 修改注册表需要您自担风险。

注意 必须同时前端和后端服务器上启用此注册表值。

用于 Exchange2000Server 和 Exchange Server 2003, 您可以使用注册表以显示或隐藏 更改密码 按钮。 要这样做, 请按照下列步骤操作。
1.启动注册表编辑器, 并然后找到以下注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
2.如果 OWA 键没有 MSExchangeWeb, 下单击 编辑 菜单, 单击 新建 , 依次 密钥 可以添加新项命名 OWA。
3.找到 DisablePassword 值并将数据更改到 " 0 "。 如果该值没有, 单击 编辑 菜单, 单击 新建 , 单击 DWORD_Value 要到 OWA 注册表子项添加以下值如果希望 更改密码 按钮以显示:
Value name:  DisablePasswordValue type:  REG_DWORDData: 0
如果要隐藏 更改密码 按钮, DisablePassword 值数据更改为 " 1 "。
4.停止并重新启动 Exchange 信息存储服务和 IIS 管理服务。 停止并重新启动万维网发布服务 (W3SVC)。 在 Exchange2000Server 环境, 重新启动 IIS 管理服务重新 MicrosoftExchange 系统助理和 Microsoft Exchange 信息存储。
5.请确保您所有从属服务, 您需要被重新, 如 IMAP, POP 3, MicrosoftExchangeRoutingEngine, W3SVC, MTA 堆栈。
要删除 更改密码 按钮在 Outlook Web Access for Exchange Server 5.5, 请按照下列步骤操作:
1.找到 Constant.INC 文件。 此文件通常位于 Exchsrvr\Webdata\USA (或所需语言) 中 OutlookWebAccess 服务器上目录。
2.管理设置 下, 部分, 然后找到以下行:
fEnablePasswordMenu=True
3.用以下文本替换此行:
fEnablePasswordMenu=False
4.文件 菜单上, 单击, 保存 并关闭文件。
5.要验证, OutlookWebAccess 服务器上启动 Internet 浏览器。 更改密码 按钮不再出现。

使用方案

Exchange 2000 前端 / 后端配置中

如果您使用前端服务器, 必须在前端服务器配置 IISADMPWD 虚拟目录和 SSL。 如果环境, 中有多个前端服务器 SSL 和 IISADMPWD 虚拟目录必须配置每台服务器上。

注意 : 只有情况后端服务器上配置此功能, 建议处于单个 ExchangeServer 环境。 直接 Internet 用户在此环境, 在后端 - 服务器访问 OutlookWebAccess。

但是, 如果使用前端服务器并且要, 后端 Exchange 服务器计算机上启用此功能会中如何实现 SSL 要求在后端谨慎。 特别, 确保, 不需要 SSL 或任何邮箱或公用文件夹虚拟根目录后 - 终端服务器上 Exchange Public ExchWeb , Exadmin 虚拟目录, 上。 如果此设置, 前端服务器与后端服务器无法通讯。

Microsoft 要求 SSL IISADMPWD 虚拟目录上。

虽然更改密码功能是独立于 OutlookWebAccess, 它必须实现, 客户端直接与服务器上。 此服务器通常是前端服务器。 但是, 更改密码 URL, OWA 暴露在选项页面上后端服务器上生成。 文件扩展名是 .htr 或 .asp 由后端服务器上的 IIS 版本而不设置文件, 因此, 前端服务器上存在。 当用户试图更改其密码通过 OWA 可能出现不 found%26ouml; %26ocirc;Page 或 404 错误。 此问题是下文中进一步描述。

下表列出文件以引用。 表是基于后端服务器上的 Windows 版本:
Windows 2000 后端 Exchange 2000SP Exchange 2003 后端 Windows 2000SP Exchange 2003 后端 2003
Exchange 2000 前端 Windows 2000SP Aexp2b.htr不支持不支持
Exchange 2003 前端 Windows 2000SP Aexp2b.htr Aexp2b.htr ** Aexp2b.asp 下文中 (参见注意)
Exchange 2003 前端 2003 Aexp2b.htr 下文中 (参见注意) *Aexp2b.htr 下文中 (参见注意) *Aexp2b.asp
FAILED TO TRANSLATE SENTENCE 因为由向后端服务器生成 URL 指向 Aexp2b.htr 文件出现此错误信息。 Windows 2003 前端服务器上默认但是, 此文件不存在。 因此, 必须相应的文件集复制到前端服务器和配置前端服务器可以正确处理这些文件。

要这样做, 请按照下列步骤操作:
1.在前端服务器, 上命令提示符下转到 %windir%\system32\inetsrv\IISADMPWD 目录。 请键入:
复制 Aexp2b.asp Aexp2b.htr
2.前端服务器上添加脚本用于 .htr 扩展名映射。
%26#8226;ISM 浏览到, 创建 IISADMPWD 虚拟目录中右击可选择属性。
%26#8226;虚拟目录 选项卡, 单击 配置
%26#8226;在映射选项卡, 单击 添加
%26#8226;添加脚本映射具有下列准则:
可执行 %windir%\system32\inetsrv\asp.dll:
扩展名 .htr:
GET, POST 限制为:
将文件签 exits%26ouml; %26ocirc;Script engine%26ouml; 和 %26ocirc;Verify。
这与本节中前面所述问题很相似。 但是, 特定此时, 2003 后端服务器推动 URL 以 Windows 2000 前端服务器上不存在 Aexp2b.asp 结尾。 解决方案是将相应的文件集复制到前端服务器如下:
1.从命令提示符, 前端服务器上更改到 %windir%\system32\inetsrv\iisadmpwd 目录
2.键入以下命令:
copy Aexp2b.htr Aexp2b.asp


注意 对于此解决方案以使用 Windows 2000 SP 必须应用到此服务器以执行本节中描述前面复制命令之前。
注意 : 步骤都对群集 Exchange 服务器相同。 当 Exchange 群集, 使用前端服务器处于无配置是必需群集本身上。

疑难解答

本节包含一些常见解决方案, 通过使用更改密码功能是 Outlook Web Access 可能发生问题。
%26#8226;我们建议您查看下面的文章:
831047 (http://support.microsoft.com/kb/831047/) 您使用 IIS 5.0 中密码更改页时遇到各种问题
833734 (http://support.microsoft.com/kb/833734/) IIS 6.0 中, 使用密码更改页时遇到各种问题
%26#8226;当您创建 IISADMPWD 虚拟目录, 请确保启用了下列权限:
读取
运行脚本 (例如 ASP)
%26#8226;当您在密码更改页, 键入帐户信息必须在域中键入凭据 \ 用户名格式。
%26#8226;在 Windows2000Server 和 Windows Server 2003 混合环境, 尝试更改密码时可能会收到 %26ocirc;HTTP 404 %26ucirc; 文件未 Found%26ouml; 错误消息。 因为 Windows 2000 和 IIS 5.0 使用 .htr 文件对于更改密码功能出现此问题。 确保有更新 Windows 系统运行 Outlook Web Access 用于 ASP 页中方式以下 MicrosoftKnowledgeBase 文章中描述
331834 (http://support.microsoft.com/kb/331834/) 更改密码功能替换为 ActiveServerPages
要变通解决此问题, 请按照下列步骤操作:
1.将相应文件从前端服务器不运行到 IISADMPWD 文件夹前端服务器上该操作系统。 IISADMPWD 文件夹位于以下文件夹: %SystemRoot%\System32\Inetsrv\IISADMPWD 要将文件从其他操作系统, 使用下列方法, 根据您情况之一:
%26#8226;在命令提示符, 找到 IISADMPWD 文件夹 SystemRoot%\System32\Inetsrv\IISADMPWD (%), 键入复制 *.asp *.htr , 然后按 Enter。 此命令使所有 .asp 文件, 位于当前文件夹的副本和副本带有 .htr 扩展名重命名它。
%26#8226;将 .htr 文件从到 IISADMPWD 文件夹运行 Windows Server 2003 计算机上运行 Windows2000Server 计算机上 IISADMPWD 文件夹。
2.运行 Windows Server 2003 计算机上启动 Internet 服务管理器。
3.展开默认 Web 站点, 右击 IISADMPWD , 并单击 属性
4.单击 配置 , 然后单击 添加

注意 如果 配置 按钮不可用或其变灰, Create , 依次 配置
5.浏览 , 依次 Asp.dll Windows\System32\Intesrv 文件夹中。
6.在扩展中, 键入 htr
7.管理工具, 中双击 服务 , 并重新启动 IISAdmin 服务。
%26#8226;您遇到 %26ocirc;Cannot 查找 server%26ouml; 或者您正在查找 %26ocirc;The 页目前 unavailable.%26ouml; 当 IIS 没有配置为允许更改密码功能, 或者注册表中禁用该功能时可能发生此行为。
%26#8226;如果网站以外, 默认 Web 站点中, 您创建 IISADMPWD 虚拟目录是可能会遇到 %26ocirc;HTTP 404 %26ucirc; 文件未 Found%26ouml; 错误 ExchangeServer 环境中。 要解决此问题, 请确保 IISADMPWD 文件的正确硬盘位置显示 IISADMPWD 虚拟目录的属性中 目录 中。 有关详细信息, 请参阅配置 IISADMPWD 虚拟目录 " 如何 " 部分。
%26#8226;确保 IISADMPWD 虚拟目录运行同一应用程序池与 Web 站点使用密码更改功能中。 例如, 如果密码更改功能用于 Outlook Web Access 网站, IISADMPWD 虚拟目录必须运行 OutlookWebAccess 站点驻留 Exchange 应用程序池中。
%26#8226;收到警告, " 您当前密码即将 0 天内过期。 OutlookWebAccess 中要更改密码, 您登录后转到选项页 "。 不启用 Windows 用户帐户上 pwdLastSet 属性不匹配相应 Exchange 资源林中禁用 Windows 用户帐户上 pwdLastSet 属性时可能发生这。 当用户从一个资源林迁移到其他资源林可能发生这。 用户可警告消息 OutlookWebAccess, 中任一 disregard 如果最近它们重置其 Windows 用户帐户密码, 或重置其密码由方法的 OutlookWebAccess 使他们不再收到错误信息。
有关如何解决出现更改密码功能是 Outlook Web Access, 问题详细信息请单击下列文章编号, 查看 Microsoft 知识库文章中文章:
296617 (http://support.microsoft.com/kb/296617/) 密码更改工具安装后更改密码时出错
269082 (http://support.microsoft.com/kb/269082/) 在 IIS 5.0 干净安装期间未创建 IISADMPWD 虚拟目录
315579 (http://support.microsoft.com/kb/315579/) 更改与 OWA 或 Iisadmpwd " HTTP 错误 403 " 错误消息时密码
267568 (http://support.microsoft.com/kb/267568/) 旧密码仍然工作通过 OutlookWebAccess 更改它后
309508 (http://support.microsoft.com/kb/309508/) IIS 锁定和 URLscan 配置的 Exchange 环境中
240654 (http://support.microsoft.com/kb/240654/) 如何配置对不同端口 IISADMPWD 页

这篇文章中的信息适用于:
%26#8226;Microsoft Exchange Server 2003 EnterPRise Edition
%26#8226;Microsoft Exchange Server 2003 Standard Edition
%26#8226;Microsoft Exchange 2000 Server Standard Edition
%26#8226;Microsoft Exchange Server 5.5 Standard Edition
关键字:
kbhowto KB297121 KbMtzh kbmt