在Windows Server 2008 R2中使用web方式修改域用户账户密码

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情;即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码。

前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证。为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码。可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才能第一次登陆修改密码呢?

记得在Windows 2003 IIS中自带修改域用户密码的ASP网页文件iisadmpwd模块,可以通过web方式修改域用户密码。但是IIS 7上不再支持iisadmpwd功能,正常安装windows server 2008及IIS将不会有iisadmpwd模块。那如何将该模块移植到Windows Server 2008 R2中呢?

1、首先找一台Server2003系统,确认已安装好Internet信息服务(IIs)。

然后进入C:\WINDOWS\system32\inetsrv\iisadmpwd目录,copy iisadmpwd这个目录及子文件。

2、Server 2008 R2系统准备

安装好Web服务器(IIS),并且确认IIS6脚本工具 已安装。

由于我们的Server 2008 R2是64位系统,所以需要将copy的iisadmpwd目录放在系统的C:\Windows\SysWOW64\inetsrv\目录中

注册Iisadmpwd目录下的IISpwchg.dll文件:

以管理员身份运行命令提示符,输入下面的命令,然后回车

regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll

配置PasswordChangeFlags属性,来确保密码修改这个功能可用:

以管理员身份运行命令提示符,切换到C:\Inetpub\Adminscripts目录,输入下面命令,然后回车

cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0

注:设置PasswordChangeFlags属性的值,你可以组合使用

0:默认值,表示用ssl连接来更改密码

1:允许无安全的端口来更改密码,这个对于ssl功能被禁很有用

2:禁止更改密码

4:禁止密码过期提示

3、配置IIS7

首先确认默认网站(default web site)的https可用,且绑定好证书;

打开Internet信息服务(IIS)管理器。点击 “default web site ”站点,然后点击右侧操作栏的“绑定”

选择“https”协议,然后点击“编辑”,在ssl证书中选择本机服务器的证书

配置好https后,再次右击“default web site”,菜单中选择“添加应用程序”

打开添加应用程序向导,别名中填入“iisadmpwd”(名称可以自定义,但建议使用默认的这个^_^),物理路径中,点击浏览选择iisadmpwd目录,最后点击“确定”

返回default web site默认站点,点击iisadmpwd虚拟目录,打开默认文档中添加iisadmpwd的默认页aexp2.asp

然后返回iisadmpwd目录,打开“SSL设置”,取消“要求SSL(Q)”

4、修改域用户密码

打开浏览器,输入http://servername/iisadmpwd ,输入账户信息及新密码,然后点击“确定”。

由于我们启用了https协议,https://servername/iisadmpwd 同样可以访问

修改密码会直接调用https协议访问相应的asp脚本,点击“继续浏览此网站(不推荐)”

最后显示密码修改成功。

附:当输入用户名及密码,点击确定后,显示“无法显示该网页”时,请确认默认站点的绑定中,https协议已启用并配置的正确的证书。

本文出自 “孙亮的IT运维技术” 博客,请务必保留此出处http://shubao.blog.51cto.com/401810/1092564

时间: 2024-12-24 09:43:51

在Windows Server 2008 R2中使用web方式修改域用户账户密码的相关文章

Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:

Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法:常见问题:HTTP 错误 500.0 - Internal Server Error无法显示页面,因为发生内部服务器错误.模块 IsapiModule 通知 ExecuteRequestHandler 处理程序 AboMapperCustom-20607 错误代码 0x800700c1 请求的 URL http://localhost:80/index.php 物理路径 D:\wwwroot\777t\i

Windows Server 2008 R2中Windows Server Backup功能之备份、恢复

在Windows Server 2008 R2中Windows Server Backup功能只有增量备份和完整备份 默认情况下,Windows Server Backup功能是没有被开启的,需要手动添加此功能. 打开服务器管理>点击功能>右键"添加功能" 选择需要添加的功能,下一步 再点击"安装" 正在安装中--. 提示已经安装成功,点"完成" 安装完成后,在开始菜单>所有程序>管理工具>Windows Serve

如何在Windows Server 2008 R2中更改桌面图标

Windows Server 2008 R2 已经在 MSDN 和 TechNet Plus 订阅上公布,gOxiA 在第一时间下载并进行了相关的测试.从 UI 的变化来看 Windows Server 2008 R2(WS08R2)使用的是与 Windows 7 相同设计的 UI.如果添加“桌面体验”组件,即可获得 Aero 等效果!回到正题,相信已经安装 WS08R2 的朋友都发现了一个“小问题”,我们没有办法通过常规步骤来更改桌面图标!通常我们可以通过个性化配置里的更改桌面图标来选择显示那

在Windows Server 2008 R2中删除网桥

How to remove a network bridge in Windows Server 2008 R2 症状: 删除网桥的时候,按理说应该在“网络连接”中选择要被删除的网桥,右键点击,然后选择“删除”. 但是实际操作中发现网桥很难删掉.有时候会报告“没有权限”错误,有时候报告“一个未知错误”,有时候“删除”按钮是灰色的. 解决办法: 通过一下方式可以删除网桥: 打开设备管理器 在“网络连接”中找到“MAC bridge miniport” 卸载它! 在Windows Server 20

windows server 2008 R2中建立ftp站点

在windows server 2008 R2中建立ftp站点,要遵循以下步骤: (1) 开启IIS中的ftp服务: (2) 在IIS中建立ftp站点. 具体过程如下: (1) 开启IIS中的ftp服务: 点击右边的添加角色,在打开的页面中添加角色,将和"IIS"相关的选项以及与"FTP"相关的选项选中,进行添加: (2) 添加FTP用户 打开服务器管理器----配置-----本地用户和组------用户,在其中添加用户,用于ftp. (3) 创建站点 打开Inte

Windows2003使用WEB方式修改域用户密码

1. 前言 在客户端PC加入到域的情况下,用户修改自己的帐户密码非常方便,但是在生产环境中有时候客户端没有加入到域只是用其账号登录到某些应用系统,比如邮件.Radius等,但此时又需要用户可以修改自己的密码,此时就需要通过Web方式来修改密码: Windows 2003已经自己带了修改域用户密码的相关ASP网页文件,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd中(在安装IIS以及支持脚本的情况下),也即只需要在IIS里将其发布即可. 2. 安装IIS 1. 安

Windows Server 2008 R2中的ASP.NET环境架设

.NET Framework的部分功能在Windows Server 2008 R2得到支持,包括:.NET 2/3/3.5的子集和ASP.NET.另外,PowerShell也在Server Core上可用.IIS7在Server Core上缺少的功能仅仅是本地的管理GUI,可以通过远程进行管理 . 安装好的Server Core支持以下角色: .NET Framework 2.0, 3.0, 和3.5 子集, 包括WCF, WF和LINQ PowerShell 2.0 通过WoW64 支持32

Windows Server 2008 R2中无法使用360免费Wifi的解决方案

为了使主机和虚拟机在同一个无线网络中,而虚拟机的系统是Windows Server 2008 R2 64位的,使用360免费wifi,始终无法开启.在网上查找解决方案,终于找到了原因:Windows Server 2008 R2默认没有开启无线WLAN的功能,所以需要将该功能打开.具体操作方法如下:计算机-管理(右键)-功能-添加功能-选择无线LAN服务,然后下一步安装. 启发: 以后遇到类似功能无法使用的情况,也可以试试添加某项功能,或许就能解决. 参考自:http://blog.sina.c

cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D