Configuración de la característica Cambiar contraseña en Outlook Web Access

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-12-18

La característica Cambiar contraseña de Microsoft Office Outlook Web Access permite a los usuarios de dominio cambiar la contraseña cuando usan Outlook Web Access. En este tema se describe la característica Cambiar contraseña y su implementación en una organización de Microsoft Exchange Server 2007 y en una organización de Exchange 2007 que también use servidores que ejecuten Microsoft Exchange Server 2003.

Si necesita poder cambiar las contraseñas una vez han expirado, puede configurar Microsoft Internet Security and Acceleration (ISA) Server 2006 para que incluya esta funcionalidad. Si desea más información, consulte Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 (en inglés) o el artículo del Exchange Server Team Blog What you need to know about the OWA Change Password feature of Exchange Server 2007 (en inglés).

Visión general de Contraseñas

Existen tres tipos de directivas de cuenta en un dominio de Microsoft Windows Server 2003: directivas de contraseña, directivas de bloqueo de cuenta y directivas de protocolos de autenticación de Kerberos. Un único dominio de Windows Server 2003 tendrá una de estas directivas. En los dominios de Windows Server 2003 Active Directory, se puede aplicar una directiva de bloqueo de contraseña y cuenta. Esta contraseña se especifica en la directiva de dominio predeterminada para el dominio. La configuración se aplica a todos los usuarios dentro del dominio. Esto incluye a los usuarios de Outlook Web Access.

La configuración de bloqueo de cuenta y contraseña protege las cuentas y los datos de la organización evitando que una persona adivine la contraseña de la cuenta de otro usuario. La configuración que se encuentra en los nodos Directivas de contraseña y bloqueo de cuenta de la configuración de la directiva de dominio predeterminada permite configurar las directivas de bloqueo de cuentas y la configuración de directivas de contraseñas que afectan a los usuarios de Outlook Web Access de la organización de Exchange. Esta configuración de directivas de contraseña afecta a los usuarios de Outlook Web Access y se exigirá. Las directivas de contraseña incluyen las siguientes opciones:

• Complejidad de contraseña

• Historial de contraseñas

• Longitud mínima de la contraseña

• Antigüedad máxima de la contraseña

• Antigüedad mínima de la contraseña

Al crear una cuenta de usuario y habilitar el usuario para el buzón, se aplican al usuario las directivas y configuración de la contraseña de la cuenta de usuario. Sin embargo, existen otras configuraciones de contraseña de usuario que también afectan a los usuarios de Outlook Web Access, como El usuario debe cambiar la contraseña la primera vez que inicie la sesión y El usuario no puede cambiar la contraseña.

La característica Cambiar contraseña en Outlook Web Access

De forma predeterminada, la contraseña de dominio que el usuario usa para obtener acceso a una red basada en Microsoft Windows es la misma que la contraseña que se usa para obtener acceso a Outlook Web Access. Un usuario de dominio puede cambiar la contraseña con la característica Cambiar contraseña en Outlook Web Access.

Internet Information Services (IIS) de Microsoft proporciona la característica Cambiar contraseña desde Outlook Web Access y habilita al usuario para usar un explorador web y cambiar la contraseña de dominio. La característica Cambiar contraseña no es específica de Microsoft Exchange. Se implementa por Outlook Web Access y el directorio virtual IISADMPWD desde dentro de IIS. Outlook Web Access proporciona la funcionalidad para cambiar contraseñas que no hayan expirado. Sin embargo, Outlook Web Access confía en la funcionalidad de IIS si una contraseña ya ha expirado o si el buzón del usuario está ubicado en un servidor que ejecute una versión anterior de Microsoft Exchange.

Para que el usuario pueda cambiar la contraseña con Outlook Web Access, debe registrarse primero en Outlook Web Access, hacer clic Opciones de la barra de herramientas y, a continuación, escribir la nueva contraseña.

Un usuario de Outlook Web Access puede usar la característica Cambiar contraseña en los siguientes casos:

• Para cambiar la contraseña después de iniciar sesión en el buzón con Outlook Web Access

• Para cambiar la contraseña si ésta expira en un período de tiempo dado.

• Para cambiar la contraseña si ésta ya ha expirado.

• Para cambiar la contraseña si está habilitada la opción El usuario debe cambiar la contraseña la primera vez que inicie la sesión

• Para cambiar la contraseña si está habilitada la opción El usuario no puede cambiar la contraseña

De forma predeterminada, la característica Cambiar contraseña se implementa al usar servidores de acceso de cliente y de buzón de correo de Exchange 2007 en la organización de Exchange. No es necesario realizar ninguna configuración adicional, a no ser que se desee que sea posible el cambio de las contraseñas que han expirado o de las cuentas que estén configuradas para cambiar sus contraseñas la siguiente vez que el usuario inicia sesión.

Puede habilitar o deshabilitar la característica Cambiar contraseña para un único usuario configurando el buzón del usuario, o bien para múltiples usuarios configurando el directorio virtual /owa u otros directorios virtuales que se usen para Outlook Web Access. Puede habilitar o deshabilitar esta característica con la segmentación. Para obtener más información acerca de la segmentación en Outlook Web Access, consulte Cómo administrar la segmentación en Outlook Web Access.

Si tiene servidores de acceso de cliente de Exchange 2007 y servidores back-end de Exchange 2003 o Microsoft Exchange 2000 Server en la organización de Exchange, se requerirán pasos de configuración adicionales para habilitar el correcto funcionamiento de la característica Cambiar contraseña. Para habilitar el correcto funcionamiento de la característica Cambiar contraseña, siga estos pasos:

1. Cree la carpeta y el directorio virtual IISADMPWD adecuados en cada servidor de acceso de cliente. Para obtener más información acerca de cómo crear y configurar la carpeta y el directorio virtual IISADMPWD, consulte Implementar la característica Cambiar contraseña con Outlook Web Access (en inglés).

2. Siga estos pasos para crear la clave de registro adecuada en cada servidor back-end de Exchange 2003 o Exchange 2000:

   1. Haga clic en Inicio, Ejecutar y, a continuación, escriba regedit y haga clic en Aceptar.

   2. En el Editor de registros, busque la subclave siguiente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA

   3. En el menú Edición, elija Nuevo y haga clic en Valor DWORD. En el panel de resultados, asigne un nombre al valor nuevo DisablePassword.

   4. Haga clic con el botón secundario en el valor DWORD DisablePassword y, a continuación, haga clic en Modificar.

   5. En el campo Datos de valor, escriba 0 y, a continuación, haga clic en Aceptar.

3. En cada servidor de acceso de cliente, abra el Administrador de IIS y seleccione Extensiones de servicio web.

4. En el panel de resultados, seleccione Páginas Active Server y haga clic en Permitir.

5. UNRESOLVED_TOKEN_VAL(exRegistry)

Para obtener más información

• Para obtener más información acerca de cómo administrar las características avanzadas de Outlook Web Access, consulte Administración de las características avanzadas de Outlook Web Access.

• Para obtener más información acerca de cómo administrar Outlook Web Access, consulte Administración de Outlook Web Access.