設定 Outlook Web App 中的變更密碼功能 (適用於 Exchange 系統管理員)

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2015-06-04

本文適用於 Exchange 系統管理員。如果您是使用者且想要在 Outlook Web App 中變更密碼,請參閱在 Outlook Web App 中變更密碼。請注意,Exchange 系統管理員可能未啟用此功能。

Microsoft Office Outlook Web App 中的變更密碼功能可讓網域使用者在使用 Outlook Web App 時變更他們的密碼。本主題討論「變更密碼」功能,以及 Exchange 系統管理員如何在 Microsoft Exchange Server 2010 中為使用者啟用此功能。

密碼概觀

Windows Server 2008 或 Windows Server 2003 網域中可找到三種類型的帳戶原則:密碼原則、帳戶鎖定原則,以及 Kerberos 驗證通訊協定原則。單一網域會具有上述其中一種原則。在 Active Directory 網域中,您可以套用一個密碼和帳戶鎖定原則。此密碼是在網域的預設網域原則中指定。已設定的設定值將套用至網域內的所有使用者。這包括 Outlook Web App 使用者。

密碼及帳戶鎖定原則能保護您組織中的帳戶和資料,避免有人猜測另一個使用者的帳戶密碼。您可以使用「預設網域」原則設定的「帳戶鎖定」及「密碼原則」節點來設定帳戶鎖定原則及密碼原則設定,這些設定將會影響您的 Outlook Web App 組織中的 Exchange 使用者。密碼原則包括下列設定:

  • 密碼複雜性

  • 密碼歷程

  • 密碼最小長度

  • 密碼保留天數上限

  • 密碼保留天數下限

當您建立使用者帳戶並啟用使用者的信箱功能時,使用者帳戶上的密碼原則及設定會套用到該使用者。然而,還有其他的使用者密碼設定也可能會影響 Outlook Web App 使用者,例如 [使用者必須在下次登入時變更密碼][使用者不能變更密碼]

Outlook Web App 中的變更密碼功能

根據預設,使用者用來存取 Windows 網路的網域密碼,會與用來存取 Outlook Web App 的密碼相同。使用者可以使用 Web 瀏覽器,透過 Outlook Web App 內的 [變更密碼] 功能變更其網域密碼。

Outlook Web App 提供變更尚未到期密碼的功能。不過,如果密碼已到期或需要在初次登入時加以變更,則無法透過 Outlook Web App 變更密碼,除非您在 Client Access Server 上進行組態變更以啟用變更過期密碼。

如果您未啟用變更過期密碼,則必須變更密碼的使用者將必須連絡其系統管理員為他們重設密碼。密碼重設時,系統管理員必須清除 [使用者必須在下次登入時變更密碼] 核取方塊。

如果您尚未啟用變更過期密碼而且使用表單式驗證,則必須變更其密碼的使用者將返回登入頁面,並且會顯示下列錯誤訊息:您輸入的使用者名稱或密碼不正確。請重新輸入。如果未針對 Outlook Web App 使用表單式驗證,則使用者會返回登入視窗,但不會看到任何錯誤訊息。

重要事項重要事項:
當搭配 Outlook Web App 使用基本驗證或表單型驗證時,如果使用者使用的密碼包含延伸 ASCII 或 Unicode 字元,變更密碼功能可能無法正確運作。發生此情況是因為使用延伸 ASCII 或 Unicode 字元的密碼無法在 IIS 和部分 Web 瀏覽器之間正確傳輸。如果要使用 Outlook Web App 中的 [變更密碼] 功能,我們建議 Outlook Web App 使用者僅使用 ASCII 字元。

您可以針對單一使用者設定其信箱,或是針對多個使用者設定 /owa 虛擬目錄或另一個用於 Outlook Web App 的虛擬目錄,藉以啟用或停用變更密碼功能。您可以使用分割來啟用或停用變更密碼功能。如需詳細資訊,請參閱 在 Outlook Web App 中設定分割

讓使用者能夠變更過期密碼

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱 用戶端存取權限主題中的「Outlook Web App 登錄編輯程式」項目。

注意注意:
編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。

  1. 登入 Client Access Server。

  2. 啟動 [登錄編輯程式] (regedit)。

  3. 尋找下列登錄子機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

  4. 如果尚未存在,請建立下列 DWORD 值:[ChangeExpiredPasswordEnabled]。值類型將是 [REG_DWORD]

  5. [ChangeExpiredPasswordEnabled] 的值設為 [1]

  6. 結束登錄編輯程式。

注意事項附註:
您必須在支援 Outlook Web App 的每個 Client Access Server 上進行此變更。

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。