Konfigurieren des Features "Kennwort ändern" in Outlook Web Access

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-12-18

Mithilfe des Features "Kennwort ändern" in Microsoft Office Outlook Web Access können Domänenbenutzer ihr Kennwort ändern, wenn sie Outlook Web Access verwenden. Dieses Thema behandelt das Feature "Kennwort ändern" sowie dessen Implementierung in einer Microsoft Exchange Server 2007-Organisation sowie in einer Exchange 2007-Organisation, die ebenfalls Server mit Microsoft Exchange Server 2003 verwendet.

Wenn Sie Kennwörter auch noch nach deren Ablauf ändern können müssen, können Sie Microsoft Internet Security and Acceleration (ISA) Server 2006 zur Implementierung dieser Funktionalität konfigurieren. Weitere Informationen finden Sie unter Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 (englischsprachig) oder in dem Exchange Server-Teamblogartikel What you need to know about the OWA Change Password feature of Exchange Server 2007 (englischsprachig).

Kennwörter – Übersicht

Es gibt drei Arten von Kontorichtlinien, die in einer Microsoft Windows Server 2003-Domäne vorkommen können: Kennwortrichtlinien, Kontosperrungsrichtlinien und Kerberos-Authentifizierungsprotokollrichtlinien. Eine einzelne Windows Server 2003-Domäne besitzt von jeder dieser Richtlinien eine. In Windows Server 2003 Active Directory-Domänen können Sie eine Kennwort- und eine Kontosperrungsrichtlinie anwenden. Dieses Kennwort wird für die Domäne in der Standarddomänenrichtlinie angegeben. Die konfigurierten Einstellungen gelten für alle Benutzer innerhalb der Domäne. Hierzu gehören auch die Outlook Web Access-Benutzer.

Kennwort- und Kontosperrungseinstellungen schützen Konten und Daten in Ihrer Organisation, indem eine Person daran gehindert wird, das Kontokennwort eines anderen Benutzers zu erraten. Mit den Einstellungen, die sich in den Kontosperrungs- und Kennwortrichtlinienknoten der Standarddomänenrichtlinieneinstellungen befinden, können Sie die Kontosperrungsrichtlinien und Kennwortrichtlinieneinstellungen, die sich auf die Outlook Web Access-Benutzer in Ihrer Exchange-Organisation auswirken werden, konfigurieren. Diese Kennwortrichtlinieneinstellungen wirken sich direkt auf Outlook Web Access-Benutzer aus und werden erzwungen. Zu den Kennwortrichtlinien gehören die folgenden Einstellungen:

• Kennwortkomplexität

• Kennwortverlauf

• Minimale Kennwortlänge

• Maximales Kennwortalter

• Minimales Kennwortalter

Wenn Sie ein Benutzerkonto erstellen und den Benutzer postfachaktivieren, werden die Kennwortrichtlinien und Einstellungen des Benutzerkontos auf den Benutzer angewendet. Es gibt aber noch andere Benutzerkennworteinstellungen, die sich ebenfalls auf Outlook Web Access-Benutzer auswirken können, wie z. B. Benutzer muss Kennwort bei der ersten Anmeldung ändern oder Benutzer kann Kennwort nicht ändern.

Das Feature "Kennwort ändern" in Outlook Web Access

Standardmäßig ist das Domänenkennwort, mit dem der Benutzer auf ein Microsoft Windows-basiertes Netzwerk zugreift, mit dem identisch, das für den Zugriff auf Outlook Web Access verwendet wird. Ein Domänenbenutzer kann sein Kennwort mithilfe des Features "Kennwort ändern" in Outlook Web Access ändern.

Das Feature "Kennwort ändern" wird in Outlook Web Access sowie von den Microsoft Internetinformationsdiensten (IIS) bereitgestellt und ermöglicht dem Benutzer die Verwendung eines Webbrowsers zum Ändern seines Domänenkennworts. Das Feature "Kennwort ändern" ist nicht spezifisch für Microsoft Exchange. Es wird von Outlook Web Access implementiert und das virtuelle Verzeichnis IISADMPWD aus IIS heraus. Outlook Web Access bietet die Funktion zum Ändern von Kennwörtern, die noch nicht abgelaufen sind. Outlook Web Access verwendet jedoch die in IIS vorhandenen Funktionen, wenn ein Kennwort bereits abgelaufen ist, oder wenn sich das Postfach des Benutzers auf einem Server befindet, auf dem eine frühere Version von Microsoft Exchange ausgeführt wird.

Damit der Benutzer sein Kennwort mit Outlook Web Access ändern kann, muss er sich zuerst bei Outlook Web Access anmelden, dann auf der Symbolleiste auf Optionen klicken und schließlich das neue Kennwort eingeben.

Ein Outlook Web Access-Benutzer kann das Feature "Kennwort ändern" in folgenden Fällen verwenden:

• Zum Ändern des Kennworts nach dem Anmelden beim Postfach mithilfe von Outlook Web Access.

• Zum Ändern des Kennworts, wenn dieses innerhalb eines festgelegten Zeitraums abläuft.

• Zum Ändern des Kennworts, wenn dieses bereits abgelaufen ist.

• Zum Ändern des Kennworts, wenn die Option Benutzer muss Kennwort bei der ersten Anmeldung ändern aktiviert ist.

• Zum Ändern des Kennworts, wenn die Option Benutzer kann Kennwort nicht ändern aktiviert ist.

Das Feature "Kennwort ändern" wird standardmäßig implementiert, wenn sowohl Exchange 2007-Clientzugriffs- als auch -Postfachserver in Ihrer Exchange-Organisation verwendet werden. Hierzu ist keine zusätzliche Konfiguration erforderlich, es sei denn, Sie benötigen Unterstützung für das Ändern von Kennwörtern, die bereits abgelaufen sind, oder für Benutzerkonten, die für das Ändern der Kennwörter bei der nächsten Anmeldung des Benutzers konfiguriert sind.

Das Feature "Kennwort ändern" kann für einen einzelnen Benutzer aktiviert bzw. deaktiviert werden, indem das Postfach des Benutzers konfiguriert wird, oder für mehrere Benutzer, indem das virtuelle Verzeichnis /owa oder ein anderes virtuelles Verzeichnis, das für Outlook Web Access verwendet wird, konfiguriert wird. Sie können das Feature "Kennwort ändern" mithilfe der Segmentierung aktivieren oder deaktivieren. Weitere Informationen zur Segmentierung in Outlook Web Access finden Sie unter Verwalten der Segmentierung in Outlook Web Access.

Wenn in Ihrer Exchange-Organisation sowohl Exchange 2007-Clientzugriffsserver als auch Exchange 2003- oder Microsoft Exchange 2000 Server-Back-End-Server vorhanden sind, sind zusätzliche Konfigurationsschritte erforderlich, um eine ordnungsgemäße Funktion des Features "Kennwort ändern" zu ermöglichen. Um die ordnungsgemäße Funktion des Features "Kennwort ändern" zu ermöglichen, führen Sie die folgenden Schritte aus:

1. Erstellen Sie den geeigneten Ordner und das virtuelle Verzeichnis IISADMPWD auf jedem Clientzugriffsserver. Weitere Informationen zum Erstellen und Konfigurieren des Ordners und virtuellen Verzeichnisses IISADMPWD finden Sie unter Verwenden des Features "Kennwort ändern" in Outlook Web Access.

2. Führen Sie diese Schritte zum Erstellen des geeigneten Registrierungsschlüssels auf jedem Exchange 2003- oder Exchange 2000-Back-End-Server aus:

   1. Klicken Sie auf Start, dann auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

   2. Wechseln Sie im Registrierungs-Editor zu folgendem Unterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA

   3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert. Geben Sie im Ergebnisbereich dem neuen Wert den Namen DisablePassword.

   4. Klicken Sie mit der rechten Maustaste auf den DWORD-Wert DisablePassword, und klicken Sie dann auf Ändern.

   5. Geben Sie im Feld Wert den Wert 0 ein, und klicken Sie dann auf OK.

3. Öffnen sie auf jedem Clientzugriffsserver den IIS-Manager, und wählen Sie Webdiensterweiterungen.

4. Wählen Sie im Ergebnisbereich Active Server Pages, und klicken Sie auf Zulassen.

5. UNRESOLVED_TOKEN_VAL(exRegistry)

Weitere Informationen

• Weitere Informationen zum Verwalten der erweiterten Features in Outlook Web Access finden Sie unter Verwalten erweiterter Funktionen von Outlook Web Access.

• Weitere Informationen zum Verwalten von Outlook Web Access finden Sie unter Verwalten von Outlook Web Access.