配置使用web方式修改域用户帐户密码
在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合ADFTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。
其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
下面就介绍一下如何使用这些文件。
1 IIS上新建一个虚拟目录
2 输入虚拟目录别名为“iisadmpwd”
3 设置权限为读取和执行
4 完成
5 在新建虚拟目录的属性里修改默认内容文档
6 IE里输入地址http://192.168.253.128/iisadmpwd/就可以打开网页了
7 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
8 安装远程管理(HTML,得到一个证书。
9 打开administration的属性
10 选择服务器证书
11 选择将当前证书导出到一个.pfx文件
12 选择路径
13 输入加密证书用的密码
14 打开iisadmpwd虚拟目录所在的默认网站的属性
15 选择目录安全性选项卡里面的服务器证书
16 选择.prx文件导入证书
17 选择刚才导出的证书文件
18 输入导出证书时输入的证书加密密码
19 输入SSL端口号
20 完成之后,就可以承购修改密码了。
如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。