配置 Outlook Web App 中的“更改密码”功能

**适用于：**Exchange Server 2010

**上一次修改主题：**2010-01-27

Microsoft Office Outlook Web App 中的更改密码功能使域用户可以在使用 Outlook Web App 时更改其密码。本主题将讨论更改密码功能及其在 Microsoft Exchange Server 2010 中的实现方式。

密码概述

Windows Server 2008 或 Windows Server 2003 域中有三种类型的帐户策略：密码策略、帐户锁定策略和 Kerberos 身份验证协议策略。一个域将拥有上述策略之一。在 Active Directory 域中，您可以应用一个密码策略和一个帐户锁定策略。此密码在该域的默认域策略中指定。所配置的设置将应用于域中的所有用户，其中包括 Outlook Web App 用户。

密码和帐户锁定设置通过阻止用户猜测其他用户的帐户密码，来保护组织中的帐户和数据。可以使用默认域策略设置的“帐户锁定策略”和“密码策略”节点来配置帐户锁定策略和密码策略设置，这些设置将影响 Exchange 组织中的 Outlook Web App 用户，并将强制执行。密码策略包含下列设置：

• 密码复杂性
• 密码历史记录
• 最短密码长度
• 最长密码期限
• 最短密码期限

在创建用户帐户并为用户启用邮箱时，用户帐户的密码策略和设置将应用于该用户。但是，其他用户密码设置也可能影响 Outlook Web App 用户，例如“用户初次登录时必须更改密码”和“用户不能更改密码”****。

Outlook Web App 中的更改密码功能

默认情况下，用户用于访问基于 Windows 网络的域密码与用于访问 Outlook Web App 的密码相同。用户可以使用 Outlook Web App 中的“更改密码”功能，通过 Web 浏览器更改其域密码。

Outlook Web App 提供更改尚未过期的密码的功能。但是，如果密码已过期或第一次登录时需要更改密码，则不能通过 Outlook Web App 更改密码。

用户若要使用 Outlook Web App 更改其密码，必须先登录到 Outlook Web App，然后使用“选项”>“设置”****>“密码”来更改密码。

如果用户密码已过期，或者用户第一次登录时必须更改其密码并使用基于表单的身份验证，那么用户将返回到登录页面并且将显示以下错误消息：“所输入的用户名或密码不正确。请重新尝试输入”****。用户将需要联系管理员以重置密码。如果已重置密码，则必须取消选中“用户下次登录时必须更改密码”复选框。

如果基于表单的身份验证未用于 OWA，则用户将返回到登录窗口而不显示错误。

在下列情况下，Outlook Web App 用户可以使用更改密码功能：

• 使用 Outlook Web App 登录到邮箱之后更改密码

• 密码将在给定时段内过期时更改其密码

  重要

  对 Outlook Web App 使用基本身份验证或基于表单的身份验证时，如果用户使用的密码包含扩展的 ASCII 或 Unicode 字符，“更改密码”功能可能无法正常使用。这是由于使用扩展 ASCII 或 Unicode 字符的密码无法正确地在 IIS 与某些 Web 浏览器之间传输。建议 Outlook Web App 用户仅在将要使用 Outlook Web App 中的“更改密码”功能时，才使用 ASCII 字符。

默认情况下，在 Exchange 组织中同时使用 Exchange 2010 客户端访问服务器和邮箱服务器时，将实现更改密码功能。不需要任何其他配置。

可以通过配置用户邮箱，对单个用户启用或禁用更改密码功能，也可以通过配置 /owa 虚拟目录或用于 Outlook Web App 的其他虚拟目录，对多个用户启用或禁用更改密码功能。可以使用分段启用或禁用更改密码功能。有关 Outlook Web App 中分段的详细信息，请参阅配置 Outlook Web App 的分段。