設定 Outlook Web Access 中的變更密碼功能
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-12-18
Microsoft Office Outlook Web Access 中的變更密碼功能讓網域使用者能在使用 Outlook Web Access 時變更他們的密碼。本主題討論變更密碼功能,並討論如何在 Microsoft Exchange Server 2007 組織中實作它,以及如何在同時也使用執行 Microsoft Exchange Server 2003 的伺服器的 Exchange 2007 組織中實作它。
.gif "note") 附註: |
|---|
| 本主題討論的 IISADPMWD 功能隨附於 Windows Server 2003 的 Internet Information Services (IIS) 6.0 中。Windows Server 2008 或 Internet Information Services (IIS) 7.0 則未包含或不支援 IISADPMWD 功能。Exchange Server 2007 Outlook Web Access 的變更密碼功能並不需要 IISADMPWD 功能。 |
如果您需要在密碼到期後變更密碼,則可以設定 Microsoft Internet Security and Acceleration (ISA) Server 2006 實作此功能。如需相關資訊,請參閱 Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 (英文) 或 Exchange Server 團隊部落格文章What you need to know about the OWA Change Password feature of Exchange Server 2007 (英文)。
| 附註: |
|---|
| UNRESOLVED_TOKEN_VAL(exBlog) |
密碼概觀
Microsoft Windows Server 2003 網域中有三種類型的帳戶原則:密碼原則、帳戶鎖定原則,以及 Kerberos 驗證通訊協定原則。單一 Windows Server 2003 網域會具有上述各種原則。在 Windows Server 2003 Active Directory 網域中,您可以套用一個密碼和帳戶鎖定原則。此密碼是在網域的預設網域原則中指定。已設定的設定值將套用至網域內的所有使用者。這包括 Outlook Web Access 使用者。
密碼及帳戶鎖定原則能保護您組織中的帳戶和資料,避免有人猜測另一個使用者的帳戶密碼。預設網域原則設定中的帳戶鎖定及密碼原則節點中的設定,讓您能設定帳戶鎖定原則及密碼原則設定,這些設定將會影響您的 Exchange 組織中的 Outlook Web Access 使用者。這些密碼原則設定會直接影響 Outlook Web Access 使用者,而且將會強制執行。密碼原則包括下列設定:
密碼複雜性
密碼歷程
密碼最小長度
密碼保留天數上限
密碼保留天數下限
當您建立使用者帳戶並啟用使用者的信箱功能時,使用者帳戶上的密碼原則及設定會套用到該使用者。然而,還有其他的使用者密碼設定也可能會影響 Outlook Web Access 使用者,例如 [使用者必須在下次登入時變更密碼] 及 [使用者不能變更密碼]。
Outlook Web Access 中的變更密碼功能
依預設,使用者用來存取 Microsoft Windows 網路的網域密碼,會與用來存取 Outlook Web Access 的密碼相同。網域使用者可以使用 Outlook Web Access 內的變更密碼功能來變更他們的密碼。
變更密碼功能是從 Outlook Web Access 內由 Microsoft 網際網路資訊服務 (IIS) 提供,並且能讓使用者使用 Web 瀏覽器變更他們的網域密碼。變更密碼功能不是 Microsoft Exchange 特有的。它是由 Outlook Web Access 及 IISADMPWD 虛擬目錄,從 IIS 內實作。Outlook Web Access 提供了變更尚未到期之密碼的功能。然而,如果密碼已到期或是使用者的信箱位於執行舊版 Microsoft Exchange 的伺服器上,Outlook Web Access 便依賴 IIS 中的功能。
使用者若要能夠使用 Outlook Web Access 變更他們的密碼,他們必須先登入至 Outlook Web Access,再按一下工具列中的 [選項],然後輸入新密碼。
Outlook Web Access 使用者可以在下列情況下使用變更密碼功能:
使用 Outlook Web Access 登入信箱之後變更密碼
在密碼將於特定時間內到期的情況下變更密碼
在密碼已到期的情況下變更密碼
在已啟用 [使用者必須在第一次登入時變更密碼] 的情況下變更密碼
在已啟用 [使用者不能變更密碼] 選項的情況下變更密碼
.gif "important") 重要事項: |
|---|
| 當搭配 Outlook Web Access 使用基本驗證或表單型驗證時,如果使用者使用的密碼使用了延伸 ASCII 或 Unicode 字元,變更密碼功能可能無法正確運作。發生此情況是因為使用延伸 ASCII 或 Unicode 字元的密碼無法在網際網路資訊服務 (IIS) 和部分 Web 瀏覽器之間正確傳輸。我們建議 Outlook Web Access 使用者若要在 Outlook Web Access 中使用變更密碼功能,則只能使用 ASCII 字元,以確保變更密碼功能可以正常運作。 |
依預設,變更密碼功能是在您於 Exchange 組織中同時使用 Exchange 2007 Client Access 及 Mailbox Server 時實作。除非您想要支援變更已到期的密碼,或是支援變更已設定成在使用者下次時登入變更其密碼的使用者帳戶,否則並不需要任何額外設定。
您可以針對單一使用者設定其信箱,或是針對多個使用者設定 /owa 虛擬目錄或另一個用於 Outlook Web Access 的虛擬目錄,藉以啟用或停用變更密碼功能。您可以使用分割來啟用或停用變更密碼功能。如需 Outlook Web Access 中之分割的相關資訊,請參閱如何管理 Outlook Web Access 中的分割。
如果 Exchange 組織中同時具有 Exchange 2007 Client Access Server 和 Exchange 2003 或 Microsoft Exchange 2000 Server 後端伺服器,則需要額外的組態步驟才能讓變更密碼功能正確運作。若要讓變更密碼功能可以正確運作,請遵循下列步驟:
在每台 Client Access Server 上建立適當的 IISADMPWD 資料夾和虛擬目錄。如需如何建立及設定 IISADMPWD 資料夾和虛擬目錄的相關資訊,請參閱實作 Outlook Web Access 的變更密碼功能 (機器翻譯)。
遵循下列步驟,在每台 Exchange 2003 或 Exchange 2000 後端伺服器上建立適當的登錄機碼:
依序按一下 [開始] 及 [執行],並輸入 regedit,再按一下 [確定]。
在 [登錄編輯程式] 中,找出下列登錄機碼:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA
從 [編輯] 功能表中,指向 [新增],然後按一下 [DWORD 值]。在結果窗格內,將新值命名為 DisablePassword。
在 [DisablePassword] DWORD 值上按一下滑鼠右鍵,然後按一下 [修改]。
在 [值資料] 欄位中,輸入 0,再按一下 [確定]。
在每台 Client Access Server 上,開啟 [IIS 管理員],再選取 [Web 服務延伸模組]。
在結果窗格中,選取 [Active Server Pages],再按一下 [允許]。
UNRESOLVED_TOKEN_VAL(exRegistry)
相關資訊
如需如何在 Outlook Web Access 中管理進階功能的相關資訊,請參閱管理 Outlook Web Access 進階的功能。
如需如何管理 Outlook Web Access 的相關資訊,請參閱管理 Outlook Web Access。