exchangeowa修改密码.docx

exchangeowa修改密码.docx

《exchangeowa修改密码.docx》由会员分享，可在线阅读，更多相关《exchangeowa修改密码.docx（33页珍藏版）》请在冰豆网上搜索。

exchangeowa修改密码

6.12.1 安装证书服务器

为了实现客户端自由的修改密码，需要在Exchange服务器上进行如下的操作。

1．修改注册表选项

在Exchange服务器上，运行“regedit”命令进入注册表编辑器，修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa值下的DisablePassword，将其值由1修改为0，如图6-137所示。

图6-137 修改注册表选项

修改之后，保存退出，此时在OWA中已经有“修改密码”选项，但此时还不能使用。

2．安装证书服务组件

因为Exchange作为邮件服务器时，既可以允许局域网用户使用，也可以使用户通过Internet访问。

如果允许用户通过Internet并以OWA方式来修改用户密码，则需要在Exchange服务器上申请并安装证书。

需要注意的是，在申请证书时“站点公用名称”必须采用域名，而不应该是Exchange服务器的NetBIOS名称或局域网的IP地址。

下面介绍证书的申请和安装过程。

（1）在Exchange服务器上，选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件→证书服务”，如图6-138所示，单击“下一步”按钮，弹出如图6-139所示的提示信息，如果确认，单击“是”按钮。

图6-138 选择“证书服务”组件

图6-139 系统提示信息

（2）单击“下一步”按钮，出现如图6-140所示的对话框，选择“企业根CA”单选按钮。

图6-140 选择CA类型

图6-141 设置CA识别信息

（3）单击“下一步”按钮，打开如图6-141所示的“CA识别信息”对话框，在“此CA的公用名称”文本框中输入一个名称（本例为nj2006），在“有效期限”下方可以选择该证书的使用年限（本例为5年）。

（4）单击“下一步”按钮，系统开始安装证书组件，当出现如图6-142所示的对话框时，选择证书文件的存放位置。

建议将证书文件存放在NTFS文件格式的分区中。

图6-142 选择证书数据库的存储位置

图6-143 暂时停止IIS服务

（5）单击“下一步”按钮，出现如图6-143所示的对话框。

为了安装证书服务，在这里必须选择“是”按钮。

由于Exchange的邮件服务功能需要IIS，所以此时Exchange服务器将暂时中断服务。

随后，系统开始从WindowsServer2003安装光盘复制文件，并结束安装。

6.12.2 创建虚拟目录

在安装了“证书服务”组件后，需要通过以下方法创建虚拟目录。

（1）选择“开始→程序→管理工具→Internet服务（IIS）管理器”，打开Internet信息服务（IIS）管理器窗口。

（2）选择“默认网站”，单击鼠标右键，在出现的快捷菜单中选择“新建→虚拟目录”，打开如图6-144所示的对话框，在“别名”文本框中输入要创建的站点别名“IISADMPWD”。

图6-144 选择虚拟目录的别名

注 意 

这里的“别名”必须为“IISADMPWD”，应一字不错。

（3）单击“下一步”按钮，打开如图6-145所示的对话框，在“路径”文本框中设置包含此网站内容的目录。

如果用户的WindowsServer2003安装在E:

分区中，而且在安装IIS时没有改变系统默认目录的话，那么该“路径”将是e:

\winnt\system32\inetsrv\iisadmpwd。

图6-145 选择虚拟目录的路径

注 意 

如果没有选择此目录，或更改了目录，用户必须找到“IISADMPWD”目录。

如果没有此目录，则说明前面的“证书服务”安装有问题。

（4）单击“下一步”按钮，在出现的如图6-146所示的对话框中，同时选取“读取”和“运行脚本”复选框。

图6-146 选择虚拟目录的权限

（5）单击“下一步”按钮，完成虚拟目录的创建，如图6-147所示。

图6-147 已创建的虚拟目录IISADMPWD

（6）选择“IISADMPWD”，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，在打开的“IISADMPWD属性”对话框中选择“目录安全性”选项卡，如图6-148所示。

图6-148 IISADMPWD属性对话框

（7）单击“身份验证和访问控制”栏下的“编辑”按钮，打开如图6-149所示的“身份验证方法”对话框，选中“启用匿名访问”复选框。

图6-149 选择“启用匿名访问”

（8）单击“确定”按钮，完成设置。

（9）进入DOS提示符操作界面，输入以下命令：

cd e\:

inetpub\AdminScripts

运行以下命令:

adsutil.vbssetw3svc/passwordchangeflags0

具体操作过程和提示如图6-150所示。

图6-150 注册CScript

6.12.3 在Web服务器上申请证书请求

对于需要的证书，可以通过以下方法进行申请：

（1）打开IIS。

（2）选取“默认网站”，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，打开“默认网站属性”对话框。

（3）选择“目录安全性”选项卡，如图6-151所示，单击“安全通信”下的“服务器证书”按钮，打开“欢迎使用Web服务器证书向导”对话框。

图6-151 默认网站属性对话框

（4）单击“下一步”按钮，打开如图6-152所示的对话框，并在该对话框中选择“新建证书”单选按钮。

 图6-152 选择服务器证书

（5）单击“下一步”按钮，在打开的如图6-153所示的对话框中选择“现在准备证书请求，但稍后发送”单选按钮。

图6-153 选择证书的请求方式

（6）单击“下一步”按钮，在打开的如图6-154所示的对话框中，在“名称”文本框中输入一个便于记忆的证书名称（本例为njjspi）。

图6-154 选择新证书的名称

（7）单击“下一步”按钮，在打开的如图6-155所示的对话框中输入“单位”和“部门”名称。

图6-155 设置单位和部门名称

（8）单击“下一步”按钮，打开如图6-156所示的对话框，在“公用名称”下方输入安装证书的服务器的通用名，通用名必须与服务器的FQDN名字相同。

如果URL是

图6-156 输入公用名称

说 明

在“公用名称”下面使用域名申请证书而不是用IP地址申请，这是安全的要求。

邮件服务器在修改密码时需要使用安全的Web连接进行访问，这样Internet的用户通过外网IP访问到内网时，就有可能存在两个IP地址（一个为外网IP地址，而在局域网内部则使用内部的IP地址，但这两个地址之间进行网络地址转换，即做了外网IP地址与内网IP地址之间的映射），此时使用IP地址申请的证书就不能使用了。

而使用域名的话，在不同的时候或地点，可以根据需要解析到不同的IP地址，就可以解决此问题。

（9）单击“下一步”按钮，在打开的如图6-157所示的对话框中输入地址信息。

图6-157 输入国家的地址信息

（10）单击“下一步”按钮，打开如图6-158所示的对话框，选择证书文件的存储位置。

该证书文件名及存储位置必须牢记。

 图6-158 选择保存证书文件的文件夹

（11）单击“下一步”按钮，打开如图6-159所示的对话框。

在该对话框中显示了所有的设置信息。

图6-159 确认设置信息

（12）当确认前面的设置无误后，单击“下一步”按钮，打开如图6-160所示的对话框。

图6-160 完成设置

（13）单击“完成”按钮，完成证书的申请。

6.12.4 证书的下载

通过Web向CA（CertificationAuthority，证书颁发机构）发送证书申请请求，并颁发下载该证书，具体操作过程如下。

（1）打开IE浏览器，在地址栏中输入http:

//计算机的IP地址/certsrv，其中“计算机的IP地址”是要安装证书的服务器IP地址，certsrv一定要小写。

在打开的如图6-161所示的对话框中，输入该服务器的管理员名称及密码。

图6-161 输入系统管理员名称及密码

（2）单击“确定”按钮后，将打开如图6-162所示的申请证书页面。

图6-162 证书申请页面

（3）选择“申请一个证书”，打开如图6-163所示的页面。

图6-163 申请证书类型页面

（4）选择“高级证书申请”，打开如图6-164所示的页面。

图6-164 高级证书申请页面

（5）选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请”，打开如图6-165所示的页面。

图6-165 输入证书

图6-166 已申请的证书内容

此时，用“记事本”打开在图6-160中申请的证书文件（e:

\certreq.txt），将其复制并粘贴到“保存的申请”下面的列表框中。

同时，在“证书模板”下拉列表框中选择“Web服务器”选项。

（6）单击“提交”按钮，打开如图6-167所示的页面，选取“DER编码”单选按钮。

图6-167 选择证书编码

图6-168 保存证书文件

（7）单击“下载证书”后，打开如图6-168所示的对话框。

选择“保存”按钮，将证书保存到指定的文件夹中。

需要注意的是，该证书文件名为certnew.cer。

6.12.5 发送网站的证书

下面介绍如何向网站发送已申请的证书，具体过程如下。

（1）打开IIS。

（2）选取“默认网站”，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，并在打开的对话框中选择“目录安全性”选项卡，如图6-169所示。

图6-169 “默认网站属性”对话框

（3）单击“安全通信”下方的“服务器证书”按钮，打开如图6-170所示的“挂起的证书请求”对话框，选中“处理持起的请求并安装证书”单选按钮。

 图6-170 选择挂起证书的处理方式

（4）单击“下一步”按钮，在出现的对话框中通过“浏览”按钮，选择在图6-168中申请到的证书文件，如图6-171所示。

图6-171 输入证书的文件名

（5）单击“下一步”按钮，打开如图6-172所示的SSL（SecuritySocketLayer，加密套接字协议层）端口设置对话框，这里使用系统默认值即可。

图6-172 设置SSL的端口

（6）单击“下一步”按钮，打开如图6-173所示的对话框，确认前面的设置信息。

图6-173 确认前面的设置信息是否正确

（7）确认前面的设置无误后，单击“下一步”按钮，打开如图6-174所示的结束设置对话框。

图6-174 完成证书的发送

（8）单击“完成”按钮，完成证书的发送。

即将已申请到的证书应用到网站的安全管理中。

这时，在图6-169中，原来呈灰色显示的“查看证书”按钮将变为可用。

单击该按钮，将显示已有的证书信息，如图6-175所示。

图6-175 查看证书信息

然后，在IIS中选取虚拟目录IISADMPWD，单击鼠标右键，在出现的快捷菜单中选择“属性”命令，并在出现的对话框中选择“目录安全”选项卡，同时在打开的对话框中选择“安全通信”下的“编辑”按钮，在打开的如图6-176所示的对话框中选取“要求安全通道SSL”复选框。

单击“确定”按钮，完成设置。

图6-176 选取安全通信方式

6.12.6 通过OWA方式修改邮箱密码

在完成以上操作后，则Exchange服务器上已成功安装了证书服务功能。

下面客户端就可以OWA方式来修改密码了。

（1）在浏览器地址栏中输入http:

//mai.

（2）通过OWA方式登录Exchange服务器后，选择“选项→更改密码”（如图6-177所示），打开如图6-178所示的对话框。

图6-177 选择修改密码功能

图6-178 安全提示信息

（3）单击“是”按钮，将打开如图6-179所示的对话框。

在“域”文本框中输入用户要登录的域名，在“账户”文本框中输入用户名，在“旧密码”文本框中输入当前密码，然后在“新密码”及“确认新密码”文本框中输入新密码。

图6-179 输入用户信息

（4）单击“确定”按钮，完成密码的修改，如图6-180所示。

图6-180 密码修改成功

6.13 本章小结

随着企业应用需求的不断增加，网络在生产和管理中的重要性已显得越来越重要，同时使用者对网络的安全性、稳定性和可靠性等要求也越来越高。

目前，对于中小型企业用户来说，Exchange2003的信息应用和管理方面存在着明显的优势。

本章以中小型企业应用需求为基础，较为全面地介绍了基于Exchange2003邮件系统的组建、应用和管理方法。

其中，本章的内容与第5章在许多方面都有相互借鉴之处，所以读者在阅读本章的内容时，可适当查阅第5章的相关章节。