在Windows的domain環境下,加域的用戶端修改賬戶密碼是一件很easy的事情;即使沒有加域的用戶端如果組織中,使用Exchange郵件系統,借助Exchange的owa也可以輕松修改賬戶密碼。
前段時間搞Web+Portal 認證時,由于存在少量的LDAP使用者,該Web+Portal認證不支援AD+LDAP雙認證。為了讓這部分使用者也能夠實作認證,采用了域名+使用者名(避免和域使用者重名)的方式導進了AD中,并設定了初始密碼。可是問題也出現了,這部分使用者不加域也沒有Exchange郵箱,如何才能第一次登陸修改密碼呢?
記得在Windows 2003 IIS中自帶修改域使用者密碼的ASP網頁檔案iisadmpwd子產品,可以通過web方式修改域使用者密碼。但是IIS 7上不再支援iisadmpwd功能,正常安裝windows server 2008及IIS将不會有iisadmpwd子產品。那如何将該子產品移植到Windows Server 2008 R2中呢?
1、首先找一台Server2003系統,确認已安裝好Internet資訊服務(IIs)。
然後進入C:\WINDOWS\system32\inetsrv\iisadmpwd目錄,copy iisadmpwd這個目錄及子檔案。
2、Server 2008 R2系統準備
安裝好Web伺服器(IIS),并且确認IIS6腳本工具 已安裝。
由于我們的Server 2008 R2是64位系統,是以需要将copy的iisadmpwd目錄放在系統的C:\Windows\SysWOW64\inetsrv\目錄中
注冊Iisadmpwd目錄下的IISpwchg.dll檔案:
以管理者身份運作指令提示符,輸入下面的指令,然後回車
regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll
配置PasswordChangeFlags屬性,來確定密碼修改這個功能可用:
以管理者身份運作指令提示符,切換到C:\Inetpub\Adminscripts目錄,輸入下面指令,然後回車
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0
注:設定PasswordChangeFlags屬性的值,你可以組合使用
0:預設值,表示用ssl連接配接來更改密碼
1:允許無安全的端口來更改密碼,這個對于ssl功能被禁很有用
2:禁止更改密碼
4:禁止密碼過期提示
3、配置IIS7
首先确認預設網站(default web site)的https可用,且綁定好證書;
打開Internet資訊服務(IIS)管理器。點選 “default web site ”站點,然後點選右側操作欄的“綁定”
選擇“https”協定,然後點選“編輯”,在ssl證書中選擇本機伺服器的證書
配置好https後,再次右擊“default web site”,菜單中選擇“添加應用程式”
打開添加應用程式向導,别名中填入“iisadmpwd”(名稱可以自定義,但建議使用預設的這個^_^),實體路徑中,點選浏覽選擇iisadmpwd目錄,最後點選“确定”
傳回default web site預設站點,點選iisadmpwd虛拟目錄,打開預設文檔中添加iisadmpwd的預設頁aexp2.asp
然後傳回iisadmpwd目錄,打開“SSL設定”,取消“要求SSL(Q)”
4、修改域使用者密碼
打開浏覽器,輸入http://servername/iisadmpwd ,輸入賬戶資訊及新密碼,然後點選“确定”。
由于我們啟用了https協定,https://servername/iisadmpwd 同樣可以通路
修改密碼會直接調用https協定通路相應的asp腳本,點選“繼續浏覽此網站(不推薦)”
最後顯示密碼修改成功。
附:當輸入使用者名及密碼,點選确定後,顯示“無法顯示該網頁”時,請确認預設站點的綁定中,https協定已啟用并配置的正确的證書。