RSS

域用户密码过期无法登陆邮箱,让windows08域控IIS7支持iisadmpwd域密码修改

02 Mar

IIS7是base在IIS6上开发的一款非常牛的产品,在即将发布的windows 2008 server r2中还将有更好的性能和更多功能发布。

对于LAMP客户端能快速修改密码的地方一般是在owa的options中的change password

使用IIS7的域管理员,尤其是需要统管LAMP客户端的环境中,对IIS6内置的IISADMPWD应该是非常熟悉的。可惜在IIS7中因为安全性的问题已经去掉了这个功能。

笔者最近碰到LAMP客户端用户因为密码过期无法登陆OWA修改密码的问题。

客户端无法使用已经过期的密码登陆owa了

那么我们来在 域控上 让iis7继续用上iis6的iisadminpwd功能吧。

本测试是在域内非域控机器上测试的(但是最后证书那块会出问题),在域控上

  1. 在windows2008上安装iis7 role以及相应的项目
  2. 将windows2003安装好iis6,然后进入c:\windows\system32\inetserv下将 IISADMPWD 整个目录拷贝粘贴到windows2008的c:\windows\system32\inetserv目录下
  3. 运行inetmgr展开 [server name] > Sites> Add Virtual Directory
    ,
  4.    
  5.  
  6. 选择iisadmpwd的验证方式
     
    确认选中windows 验证,建议取消匿名访问。
  7. 如果你是在域控上操作,证书已经分配了,这步可以略过。
    申请证书

    创建企业证书:


    选择企业证书颁发机构

    稍等一会证书就帮你下载回来了
     
  8. 修改端口

    启用443端口,以及刚才的证书
  9. 修改默认首页文件
     
  10. 限制http连接

  11. firewall开启443端口
  12. 取消匿名登陆权限
  13. 重启iis,运行 IISRESET /noforce
  14. 现在登陆使用http方式
     
    使用https方式
    会被要求输入域用户账号密码
    正确输入后进入下面的页面:
     
    正确修改密码后会有下面的提示。

—————
请注意:
该方式不受MS支持。
目前测试域内成员机是无法使用该方式,来修改客户端密码的,证书那块会报错。

Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: