exchangeowa修改密码.docx
- 文档编号:17880630
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:33
- 大小:1.30MB
exchangeowa修改密码.docx
《exchangeowa修改密码.docx》由会员分享,可在线阅读,更多相关《exchangeowa修改密码.docx(33页珍藏版)》请在冰点文库上搜索。
exchangeowa修改密码
6.12.1 安装证书服务器
为了实现客户端自由的修改密码,需要在Exchange服务器上进行如下的操作。
1.修改注册表选项
在Exchange服务器上,运行“regedit”命令进入注册表编辑器,修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa值下的DisablePassword,将其值由1修改为0,如图6-137所示。
图6-137 修改注册表选项
修改之后,保存退出,此时在OWA中已经有“修改密码”选项,但此时还不能使用。
2.安装证书服务组件
因为Exchange作为邮件服务器时,既可以允许局域网用户使用,也可以使用户通过Internet访问。
如果允许用户通过Internet并以OWA方式来修改用户密码,则需要在Exchange服务器上申请并安装证书。
需要注意的是,在申请证书时“站点公用名称”必须采用域名,而不应该是Exchange服务器的NetBIOS名称或局域网的IP地址。
下面介绍证书的申请和安装过程。
(1)在Exchange服务器上,选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件→证书服务”,如图6-138所示,单击“下一步”按钮,弹出如图6-139所示的提示信息,如果确认,单击“是”按钮。
图6-138 选择“证书服务”组件
图6-139 系统提示信息
(2)单击“下一步”按钮,出现如图6-140所示的对话框,选择“企业根CA”单选按钮。
图6-140 选择CA类型
图6-141 设置CA识别信息
(3)单击“下一步”按钮,打开如图6-141所示的“CA识别信息”对话框,在“此CA的公用名称”文本框中输入一个名称(本例为nj2006),在“有效期限”下方可以选择该证书的使用年限(本例为5年)。
(4)单击“下一步”按钮,系统开始安装证书组件,当出现如图6-142所示的对话框时,选择证书文件的存放位置。
建议将证书文件存放在NTFS文件格式的分区中。
图6-142 选择证书数据库的存储位置
图6-143 暂时停止IIS服务
(5)单击“下一步”按钮,出现如图6-143所示的对话框。
为了安装证书服务,在这里必须选择“是”按钮。
由于Exchange的邮件服务功能需要IIS,所以此时Exchange服务器将暂时中断服务。
随后,系统开始从WindowsServer2003安装光盘复制文件,并结束安装。
6.12.2 创建虚拟目录
在安装了“证书服务”组件后,需要通过以下方法创建虚拟目录。
(1)选择“开始→程序→管理工具→Internet服务(IIS)管理器”,打开Internet信息服务(IIS)管理器窗口。
(2)选择“默认网站”,单击鼠标右键,在出现的快捷菜单中选择“新建→虚拟目录”,打开如图6-144所示的对话框,在“别名”文本框中输入要创建的站点别名“IISADMPWD”。
图6-144 选择虚拟目录的别名
注 意
这里的“别名”必须为“IISADMPWD”,应一字不错。
(3)单击“下一步”按钮,打开如图6-145所示的对话框,在“路径”文本框中设置包含此网站内容的目录。
如果用户的WindowsServer2003安装在E:
分区中,而且在安装IIS时没有改变系统默认目录的话,那么该“路径”将是e:
\winnt\system32\inetsrv\iisadmpwd。
图6-145 选择虚拟目录的路径
注 意
如果没有选择此目录,或更改了目录,用户必须找到“IISADMPWD”目录。
如果没有此目录,则说明前面的“证书服务”安装有问题。
(4)单击“下一步”按钮,在出现的如图6-146所示的对话框中,同时选取“读取”和“运行脚本”复选框。
图6-146 选择虚拟目录的权限
(5)单击“下一步”按钮,完成虚拟目录的创建,如图6-147所示。
图6-147 已创建的虚拟目录IISADMPWD
(6)选择“IISADMPWD”,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,在打开的“IISADMPWD属性”对话框中选择“目录安全性”选项卡,如图6-148所示。
图6-148 IISADMPWD属性对话框
(7)单击“身份验证和访问控制”栏下的“编辑”按钮,打开如图6-149所示的“身份验证方法”对话框,选中“启用匿名访问”复选框。
图6-149 选择“启用匿名访问”
(8)单击“确定”按钮,完成设置。
(9)进入DOS提示符操作界面,输入以下命令:
cd e\:
inetpub\AdminScripts
运行以下命令:
adsutil.vbssetw3svc/passwordchangeflags0
具体操作过程和提示如图6-150所示。
图6-150 注册CScript
6.12.3 在Web服务器上申请证书请求
对于需要的证书,可以通过以下方法进行申请:
(1)打开IIS。
(2)选取“默认网站”,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,打开“默认网站属性”对话框。
(3)选择“目录安全性”选项卡,如图6-151所示,单击“安全通信”下的“服务器证书”按钮,打开“欢迎使用Web服务器证书向导”对话框。
图6-151 默认网站属性对话框
(4)单击“下一步”按钮,打开如图6-152所示的对话框,并在该对话框中选择“新建证书”单选按钮。
图6-152 选择服务器证书
(5)单击“下一步”按钮,在打开的如图6-153所示的对话框中选择“现在准备证书请求,但稍后发送”单选按钮。
图6-153 选择证书的请求方式
(6)单击“下一步”按钮,在打开的如图6-154所示的对话框中,在“名称”文本框中输入一个便于记忆的证书名称(本例为njjspi)。
图6-154 选择新证书的名称
(7)单击“下一步”按钮,在打开的如图6-155所示的对话框中输入“单位”和“部门”名称。
图6-155 设置单位和部门名称
(8)单击“下一步”按钮,打开如图6-156所示的对话框,在“公用名称”下方输入安装证书的服务器的通用名,通用名必须与服务器的FQDN名字相同。
如果URL是
图6-156 输入公用名称
说 明
在“公用名称”下面使用域名申请证书而不是用IP地址申请,这是安全的要求。
邮件服务器在修改密码时需要使用安全的Web连接进行访问,这样Internet的用户通过外网IP访问到内网时,就有可能存在两个IP地址(一个为外网IP地址,而在局域网内部则使用内部的IP地址,但这两个地址之间进行网络地址转换,即做了外网IP地址与内网IP地址之间的映射),此时使用IP地址申请的证书就不能使用了。
而使用域名的话,在不同的时候或地点,可以根据需要解析到不同的IP地址,就可以解决此问题。
(9)单击“下一步”按钮,在打开的如图6-157所示的对话框中输入地址信息。
图6-157 输入国家的地址信息
(10)单击“下一步”按钮,打开如图6-158所示的对话框,选择证书文件的存储位置。
该证书文件名及存储位置必须牢记。
图6-158 选择保存证书文件的文件夹
(11)单击“下一步”按钮,打开如图6-159所示的对话框。
在该对话框中显示了所有的设置信息。
图6-159 确认设置信息
(12)当确认前面的设置无误后,单击“下一步”按钮,打开如图6-160所示的对话框。
图6-160 完成设置
(13)单击“完成”按钮,完成证书的申请。
6.12.4 证书的下载
通过Web向CA(CertificationAuthority,证书颁发机构)发送证书申请请求,并颁发下载该证书,具体操作过程如下。
(1)打开IE浏览器,在地址栏中输入http:
//计算机的IP地址/certsrv,其中“计算机的IP地址”是要安装证书的服务器IP地址,certsrv一定要小写。
在打开的如图6-161所示的对话框中,输入该服务器的管理员名称及密码。
图6-161 输入系统管理员名称及密码
(2)单击“确定”按钮后,将打开如图6-162所示的申请证书页面。
图6-162 证书申请页面
(3)选择“申请一个证书”,打开如图6-163所示的页面。
图6-163 申请证书类型页面
(4)选择“高级证书申请”,打开如图6-164所示的页面。
图6-164 高级证书申请页面
(5)选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请”,打开如图6-165所示的页面。
图6-165 输入证书
图6-166 已申请的证书内容
此时,用“记事本”打开在图6-160中申请的证书文件(e:
\certreq.txt),将其复制并粘贴到“保存的申请”下面的列表框中。
同时,在“证书模板”下拉列表框中选择“Web服务器”选项。
(6)单击“提交”按钮,打开如图6-167所示的页面,选取“DER编码”单选按钮。
图6-167 选择证书编码
图6-168 保存证书文件
(7)单击“下载证书”后,打开如图6-168所示的对话框。
选择“保存”按钮,将证书保存到指定的文件夹中。
需要注意的是,该证书文件名为certnew.cer。
6.12.5 发送网站的证书
下面介绍如何向网站发送已申请的证书,具体过程如下。
(1)打开IIS。
(2)选取“默认网站”,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,并在打开的对话框中选择“目录安全性”选项卡,如图6-169所示。
图6-169 “默认网站属性”对话框
(3)单击“安全通信”下方的“服务器证书”按钮,打开如图6-170所示的“挂起的证书请求”对话框,选中“处理持起的请求并安装证书”单选按钮。
图6-170 选择挂起证书的处理方式
(4)单击“下一步”按钮,在出现的对话框中通过“浏览”按钮,选择在图6-168中申请到的证书文件,如图6-171所示。
图6-171 输入证书的文件名
(5)单击“下一步”按钮,打开如图6-172所示的SSL(SecuritySocketLayer,加密套接字协议层)端口设置对话框,这里使用系统默认值即可。
图6-172 设置SSL的端口
(6)单击“下一步”按钮,打开如图6-173所示的对话框,确认前面的设置信息。
图6-173 确认前面的设置信息是否正确
(7)确认前面的设置无误后,单击“下一步”按钮,打开如图6-174所示的结束设置对话框。
图6-174 完成证书的发送
(8)单击“完成”按钮,完成证书的发送。
即将已申请到的证书应用到网站的安全管理中。
这时,在图6-169中,原来呈灰色显示的“查看证书”按钮将变为可用。
单击该按钮,将显示已有的证书信息,如图6-175所示。
图6-175 查看证书信息
然后,在IIS中选取虚拟目录IISADMPWD,单击鼠标右键,在出现的快捷菜单中选择“属性”命令,并在出现的对话框中选择“目录安全”选项卡,同时在打开的对话框中选择“安全通信”下的“编辑”按钮,在打开的如图6-176所示的对话框中选取“要求安全通道SSL”复选框。
单击“确定”按钮,完成设置。
图6-176 选取安全通信方式
6.12.6 通过OWA方式修改邮箱密码
在完成以上操作后,则Exchange服务器上已成功安装了证书服务功能。
下面客户端就可以OWA方式来修改密码了。
(1)在浏览器地址栏中输入http:
//mai.
(2)通过OWA方式登录Exchange服务器后,选择“选项→更改密码”(如图6-177所示),打开如图6-178所示的对话框。
图6-177 选择修改密码功能
图6-178 安全提示信息
(3)单击“是”按钮,将打开如图6-179所示的对话框。
在“域”文本框中输入用户要登录的域名,在“账户”文本框中输入用户名,在“旧密码”文本框中输入当前密码,然后在“新密码”及“确认新密码”文本框中输入新密码。
图6-179 输入用户信息
(4)单击“确定”按钮,完成密码的修改,如图6-180所示。
图6-180 密码修改成功
6.13 本章小结
随着企业应用需求的不断增加,网络在生产和管理中的重要性已显得越来越重要,同时使用者对网络的安全性、稳定性和可靠性等要求也越来越高。
目前,对于中小型企业用户来说,Exchange2003的信息应用和管理方面存在着明显的优势。
本章以中小型企业应用需求为基础,较为全面地介绍了基于Exchange2003邮件系统的组建、应用和管理方法。
其中,本章的内容与第5章在许多方面都有相互借鉴之处,所以读者在阅读本章的内容时,可适当查阅第5章的相关章节。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- exchangeowa 修改 密码