配置使用web方式修改域用户帐户密码
在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244812577801.jpg
下面就介绍一下如何使用这些文件。
1、 在IIS上新建一个“虚拟目录”
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244814077802.jpg
2、 输入虚拟目录别名为“iisadmpwd”
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244818777803.jpg
3、 设置权限为读取和执行
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244828177804.jpg
<
4、 完成
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244832877805.jpg
5、 在新建虚拟目录的属性里修改默认内容文档
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244834377806.jpg
6、 在IE里输入地址http://192.168.253.128/iisadmpwd/就可以打开网页了
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244839077807.jpg
7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244843777808.jpg
8、 安装“远程管理(HTML)”,得到一个证书。
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244854677809.jpg
<
9、 打开administration的属性
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448640778010.jpg
10、 选择“服务器证书”
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448687778011.jpg
11、 选择“将当前证书导出到一个.pfx文件”
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448781778012.jpg
12、 选择路径
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448843778013.jpg
13、 输入加密证书用的密码
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448859778014.jpg
<
14、 打开iisadmpwd虚拟目录所在的默认网站的属性
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448953778015.jpg
15、 选择“目录安全性“选项卡里面的”服务器证书“
www.ad119.cn/bbs/attachments/computer/20081230/20081230112448968778016.jpg
16、 选择“从.prx文件导入证书“
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244931778017.jpg
17、 选择刚才导出的证书文件
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244993778018.jpg
18、 输入导出证书时输入的证书加密密码
www.ad119.cn/bbs/attachments/computer/20081230/20081230112449156778019.jpg
<
19、 输入SSL端口号
www.ad119.cn/bbs/attachments/computer/20081230/20081230112449171778020.jpg
20、 完成之后,就可以承购修改密码了。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112449187778021.jpg
www.ad119.cn/bbs/attachments/computer/20081230/20081230112449187778022.jpg
如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112449250778023.jpg
Related posts <
页:
[1]