(为 Exchange 管理员)配置 Outlook Web App 中的“更改密码”功能

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-06-04

本文适用于 Exchange 管理员。如果您是用户并且想要在 Outlook Web App 中更改密码,请参阅在 Outlook Web App 中更改密码。请注意,您的 Exchange 管理员可能未启用此功能。

Microsoft Office Outlook Web App 中的更改密码功能使域用户可以在使用 Outlook Web App 时更改其密码。本主题讨论更改密码功能以及 Exchange 管理员可以如何在 Microsoft Exchange Server 2010 中为用户启用此功能。

密码概述

Windows Server 2008 或 Windows Server 2003 域中有三种类型的帐户策略:密码策略、帐户锁定策略和 Kerberos 身份验证协议策略。单个域将具有这三个策略之一。在 Active Directory 域中,您可以应用一个密码和帐户锁定策略。此密码在该域的默认域策略中指定。所配置的设置将应用于域中的所有用户。其中包括 Outlook Web App 用户。

密码和帐户锁定设置通过阻止用户猜测其他用户的帐户密码,来保护组织中的帐户和数据。可以使用默认域策略设置的“帐户锁定策略”和“密码策略”节点来配置帐户锁定策略和密码策略设置,这些设置将影响 Exchange 组织中的 Outlook Web App 用户,并将强制执行。密码策略包含下列设置:

  • 密码复杂性

  • 密码历史记录

  • 最短密码长度

  • 最长密码期限

  • 最短密码期限

在创建用户帐户并为用户启用邮箱时,用户帐户的密码策略和设置将应用于该用户。但是,其他用户密码设置也可能影响 Outlook Web App 用户,例如“用户初次登录时必须更改密码”和“用户不能更改密码”。

Outlook Web App 中的更改密码功能

默认情况下,用户用于访问基于 Windows 网络的域密码与用于访问 Outlook Web App 的密码相同。用户可以使用 Outlook Web App 中的“更改密码”功能,通过 Web 浏览器更改其域密码。

Outlook Web App 提供更改尚未过期的密码的功能。但是,如果密码已过期或在首次登录时需要更改,则不能通过 Outlook Web App 更改密码,除非您对客户端访问服务器进行了配置更改以启用更改过期的密码。

如果未启用更改过期的密码,则必须更改密码的用户需要与管理员联系,才能重置密码。当重置密码时,管理员必须清除“用户下次登录时必须更改密码”复选框。

如果未启用更改过期的密码且使用基于表单的身份验证,则必须更改密码的用户会返回到登录页面,并会显示以下错误消息:“输入的用户名或密码不正确。请重新尝试输入”。如果基于表单的身份验证未用于 Outlook Web App,则用户将返回到登录窗口,但不会看到任何错误消息。

重要重要说明:
对 Outlook Web App 使用基本身份验证或基于表单的身份验证时,如果用户使用的密码包含扩展的 ASCII 或 Unicode 字符,“更改密码”功能可能无法正常使用。这是由于使用扩展 ASCII 或 Unicode 字符的密码无法正确地在 IIS 与某些 Web 浏览器之间传输。建议 Outlook Web App 用户仅在将要使用 Outlook Web App 中的“更改密码”功能时,才使用 ASCII 字符。

可以通过配置用户邮箱,对单个用户启用或禁用更改密码功能,也可以通过配置 /owa 虚拟目录或用于 Outlook Web App 的其他虚拟目录,对多个用户启用或禁用更改密码功能。可以使用分段启用或禁用更改密码功能。有关详细信息,请参阅配置 Outlook Web App 的分段

使用户可以更改过期的密码

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅 客户端访问权限主题中的“Outlook Web App 注册表编辑器”条目。

小心警告:
不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。
  1. 登录到客户端访问服务器。

  2. 启动注册表编辑器 (regedit)。

  3. 查找以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

  4. 创建下面的 DWORD 值(如果该值尚不存在):“ChangeExpiredPasswordEnabled”。值类型为 REG_DWORD

  5. ChangeExpiredPasswordEnabled 的值设置为 1

  6. 退出注册表编辑器。

注释注意:
必须在支持 Outlook Web App 的每个客户端访问服务器上都进行此更改。

 © 2010 Microsoft Corporation。保留所有权利。