exchange OWA 用户自行更改密码

tigh

　　1． 安装证书服务：
　　如果当前活动目录中尚未安装证书服务，则先要在一台域控制器或成员服务器
　　（可以是Exchange服务器）上安装证书服务：添加或删除程序”-〉“添加/删除Windows组件”；在组件列表中选中“证书服务”
　　2．在IIS中启用Web服务器证书：
　　在Exchange服务器上打开IIS管理器并展开至 “默认网站”； 右键单击“默认
　　网站”并选择“属性”，再选中“目录安全性”页。若未启用过Web服务器证书（即
　　“查看证书”按钮为灰）：单击“服务器证书”；单击“下一步”；选择“新建证书”，
　　单击“下一步”，选择“立即将证书请求发送到联机证书颁发机构”，单击“下一步”；
　　输入一个名称，单击“下一步”；输入单位和部门信息，单击“下一步”；输入站点
　　的公用名称：若服务器位于Internet上，应使用计算机的有效DNS名称（如
　　ExchangeServerName.DomainName.com），若服务器位于Interanet上，
　　可使用计算机的NetBIOS名（如ExchangeServerName），单击“下一步”；
　　输入地理信息，单击“下一步”；确认SSL端口为443，单击“下一步”；在“证书
　　颁发机构”列表中选中企业根CA名称，单击“下一步”；单击“下一步”，再单击“完
　　成”确认完成Web服务器证书的安装。
　　3． 在默认网站下建立IISADMPWD虚拟目录：
　　仍然在IIS管理器中，右键单击“默认网站”，在弹出菜单中选择“新建”-〉“虚拟
　　目录”；单击“下一步”；输入别名为 IISADMPWD，单击“下一步”；将路径设为
　　C:\WINDOWS\system32\inetsrv\iisadmpwd（这里假定系统盘为C盘），
　　单击“下一步”；选中“读取”、“运行脚本”和“执行”，单击“下一步”；单击“完成”。
　　4、修改Exchange服务器上的注册表以允许用户通过OWA修改密码：
　　在Exchange服务器上打开注册表，并展开至
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSEchangeWEB\OWA
　　双击该项下的DisablePassword值，将其数值数据设为0。另外如果您的
　　Exchange环境包含前端-后端配置的话，则需要分别在前端和后端服务器上设
　　3. 转到DOS字符界面
　　cd c:\inetpub\AdminScripts
　　运行以下的命令:
　　“adsutil.vbs set w3svc/passwordchangeflags 1″(这里有可能需要确认一下)
　　7. 打开IIS，打开Exchange虚拟目录的属性，打开“目录安全性“，点击最下面的一个
　　“编辑”按钮，在跳出的对话框中选中”需要安全通道“复选框“,具体的配置见下图
　　置该注册表项。
　　当我们完成以上配置之后，就可以通过OWA访问来修改用户密码了：在“选项”
　　页中单击“更改密码”按钮即可。
　　一.配置SSL功能
　　1.安装证书服务
　　2.安装服务器证书（使用证书向导）
　　a.在IIS中，打开默认站点的属性页——目录安全性——安全通信（服务器证书）——新建证书，根据向导的提示完成证书的申请，记录下应答文件的路径！
　　b.在浏览器中：输入地址http://localhost/certsrv/进入证书申请界面。
　　c.申请证书——高级——使用Base64编码……——在“保存的申请”中填入应答文件的内容，证书模版选择“web服务器”，至此，证书将被颁发。
　　d.下载Base64编码的证书并安装。在证书导入向导中，将所有证书存储在“企业信任”下。
　　3.制作颁发证书的应答文件|
　　a.进入证书颁发机构，在“颁发的证书”中，打开刚才被颁发的证书，在“详细信息”中，到处到一个cer文件，当然，编码要选择Base64编码的。
　　b.到处成功，记住路径。
　　4.让IIS自动处理挂起的证书请求
　　a.在IIS的“安全通信”中，打开“服务器证书向导”，处理挂起——选择应答文件。
　　b.完成咯。
　　5.配置使用SSL。
　　a.在“安全通信”的“编辑”中，选择“要求SSL”
　　6.至此你的服务器站点的所有网站都必须通过SSL认证才能访问，访问exchange时，需要输入URL（https://*****/exchange）
　　二.配置OWA的密码功能
　　1.建一个虚拟目录IISADMPWD，物理路径在c:\winnt\system32\inetsrv\iisadmpwd
　　2.修改虚拟目录的“应用程序池”，在虚拟目录的属性中，修改应用程序池（ExchangeApplicationPool）
　　注意:
　　1. 在OWA中更改密码时出现错误提示:"错误: 缺少对象"
　　解决办法: 点"开始"-->"运行",
　　输入: regsvr32 c:\windows\system32\inetsrv\iisadmpwd\iispwchg.dll 然后运行.
　　四.重起服务
　　Exchange Information Store Service
　　IIS Admin Service
　　五，在域安全策略中操作（安全设置－》帐户策略－》密码策略）
　　1 禁用“密码必须符合负责性要求”
　　2 设置“密码长度最小值”为0
　　3 设置“最短使用期限”为0
　　4 在CMD模式下运行 gpupdate /force,刷新组策略
　　六，使用OWA登陆，在选项中修改密码，注意的是，修改后的密码的长度必须要等于或大于原始密码。
　　2. 通过https://localhost/exchange/ 进入OWA时,总是提示输入用户名和密码,感觉非常不正
　　规,即便登进了OWA,更改密码时却总提示: 错误代码:5 ,总改不成功,真是烦人! 后来发现,
　　原来是没有启用基于表单的身份验证.
　　解决办法:  依次点击"开始"-->"程序"-->"Microsoft Exchange"-->"系统管理器" 在新界面中依次点击"服务器"-->(你的邮件服务器,通常默认为你的NetBIOS名称)-->"协议"-->"HTTP"-->然后在"Exchange"上单击右键选"属性",弹出对话框后,选择"设置",给"启用基于表单的身份验证"打勾,下面的下拉框默认就可以.  此时再打开 https://locahost/exchange  就可以看到OWA傻乎乎的登陆界面了,并且可以正常更改密码.