在 Outlook Web Access 中配置更改密码功能

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2008-12-18

Microsoft Office Outlook Web Access 中的更改密码功能使域用户可以在使用 Outlook Web Access 时更改其密码。本主题讨论更改密码功能,以及如何在 Microsoft Exchange Server 2007 组织中和同时使用运行 Microsoft Exchange Server 2003 的服务器的 Exchange 2007 组织中实现此功能。

note注意:
本主题介绍的 IISADPMWD 功能包括在 Windows Server 2003 的 Internet 信息服务 (IIS) 6.0 中。Windows Server 2008 或 Internet 信息服务 (IIS) 7.0 中不包括或不支持 IISADPMWD 功能。Exchange Server 2007 Outlook Web Access 的更改密码功能不需要 IISADMPWD 功能。

如果您需要能够在密码到期后更改密码,可以配置 Microsoft Internet Security and Acceleration (ISA) Server 2006 以实现此功能。有关详细信息,请参阅 Configuring and Troubleshooting the Password Change Feature in ISA Server 2006(英文网页)或 Exchange Server 工作组博客文章 What you need to know about the OWA Change Password feature of Exchange Server 2007(英文网页)。

note注意:
UNRESOLVED_TOKEN_VAL(exBlog)

密码概述

Microsoft Windows Server 2003 域中有三种类型的帐户策略:密码策略、帐户锁定策略和 Kerberos 身份验证协议策略。单个 Windows Server 2003 域将具有这三个策略之一。在 Windows Server 2003 Active Directory 域中,您可以应用一个密码和帐户锁定策略。此密码在该域的默认域策略中指定。所配置的设置将应用于域中的所有用户,其中包括 Outlook Web Access 用户。

密码和帐户锁定设置通过阻止用户猜测其他用户的帐户密码,来保护组织中的帐户和数据。具有默认域策略设置的“帐户锁定策略”和“密码策略”节点中的设置,可以用于配置影响 Exchange 组织中 Outlook Web Access 用户帐户锁定策略和密码策略的设置。这些密码策略设置直接影响 Outlook Web Access 用户,并将强制执行。密码策略包含下列设置:

  • 密码复杂性

  • 密码历史记录

  • 最短密码长度

  • 最长密码期限

  • 最短密码期限

在创建用户帐户并为用户启用邮箱时,用户帐户的密码策略和设置将应用于该用户。但是,其他用户密码设置也可能会影响 Outlook Web Access 用户,例如“用户初次登录时必须更改密码”和“用户不能更改密码”。

Outlook Web Access 中的更改密码功能

默认情况下,用户用于访问基于 Microsoft Windows 的网络的域密码与用于访问 Outlook Web Access 的密码相同。域用户可以使用 Outlook Web Access 中的更改密码功能更改其密码。

更改密码功能在 Outlook Web Access 中由 Microsoft Internet 信息服务 (IIS) 提供,使用户可以使用 Web 浏览器更改其域密码。更改密码功能并非专用于 Microsoft Exchange。在 IIS 中通过 Outlook Web Access 和 IISADMPWD 虚拟目录实现此功能。Outlook Web Access 提供更改尚未过期的密码的功能。但是,如果密码已过期或用户邮箱位于运行早期版本的 Microsoft Exchange 的服务器上,Outlook Web Access 将依靠 IIS 中的功能。

用户若要使用 Outlook Web Access 更改其密码,必须先登录到 Outlook Web Access,在工具栏中单击“选项”,然后输入新密码。

在下列情况下,Outlook Web Access 用户可以使用更改密码功能:

  • 在使用 Outlook Web Access 登录到邮箱之后更改其密码

  • 密码将在给定时段内过期时更改其密码

  • 密码已过期时更改其密码

  • 启用“用户初次登录时必须更改密码”时更改其密码

  • 启用“用户不能更改密码”选项时更改其密码

important要点:
对 Outlook Web Access 使用基本身份验证或基于表单的身份验证时,如果用户使用的密码包含扩展的 ASCII 或 Unicode 字符,更改密码功能可能无法正常使用。这是由于使用扩展 ASCII 或 Unicode 字符的密码无法正确地在 Internet 信息服务 (IIS) 与某些 Web 浏览器之间传输。建议 Outlook Web Access 用户只有在将使用 Outlook Web Access 中的更改密码功能时,才应使用 ASCII 字符,以确保更改密码功能可以正常使用。

默认情况下,在 Exchange 组织中同时使用 Exchange 2007 客户端访问服务器和邮箱服务器时,将实现更改密码功能。除非您需要支持更改已到期的密码或更改已配置为下次用户登录时更改其密码的用户帐户,否则更改密码功能不需要其他配置。

可以通过配置用户邮箱,对单个用户启用或禁用更改密码功能,也可以通过配置 /owa 虚拟目录或用于 Outlook Web Access 的其他虚拟目录,对单个用户启用或禁用更改密码功能。可以使用分段启用或禁用更改密码功能。有关 Outlook Web Access 中的分段的详细信息,请参阅如何在 Outlook Web Access 中管理分段

如果在 Exchange 组织中同时拥有 Exchange 2007 客户端访问服务器和 Exchange 2003 或 Microsoft Exchange 2000 Server 后端服务器,还需要执行其他配置步骤才能使更改密码功能可以正常使用。若要使更改密码功能可以正常使用,请执行下列步骤:

  1. 在每台客户端访问服务器上创建相应的 IISADMPWD 文件夹和虚拟目录。有关如何创建和配置 IISADMPWD 文件夹和虚拟目录的详细信息,请参阅使用 Outlook Web Access 实现更改密码功能

  2. 通过执行下列步骤在每台 Exchange 2003 或 Exchange 2000 后端服务器上创建相应的注册表项:

    1. 单击“开始”,再单击“运行”,键入 regedit.exe,然后单击“确定”。

    2. 在注册表编辑器中,找到以下子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA

    3. 在“编辑”菜单上,指向“新建”,再单击“DWORD 值”。在结果窗格中,将新值命名为 DisablePassword

    4. 右键单击 DisablePassword DWORD 值,然后单击“修改”。

    5. 在“数值数据”字段中,输入 0,然后单击“确定”。

  3. 在每台客户端访问服务器上,打开 IIS 管理器,然后选择“Web 服务扩展”。

  4. 在结果窗格中,选择 Active Server Pages,然后单击“允许”。

  5. UNRESOLVED_TOKEN_VAL(exRegistry)

详细信息