配置使用 web 方式修改域用户帐户密码 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合 AD FTP 站点、使用域帐户进行 Internet 接入的认证等等,这时候怎么修改密码?答案就是采用 web 方式。

其实, windows 2003 已经自己带了修改域用户密码的相关 ASP 网页文件了,位置在 C:\WINDOWS\system32\inetsrv\iisadmpwd ,只需要在 IIS 里面发布就可以了。

下面就介绍一下如何使用这些文件。

1 IIS 上新建一个 虚拟目录

2 输入虚拟目录别名为 “iisadmpwd”

3 设置权限为读取和执行

4 完成

5 在新建虚拟目录的属性里修改默认内容文档

6 IE 里输入地址 http://192.168.253.128/iisadmpwd/ 就可以打开网页了

7 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是 SSL 加密的,检查了一下,原来是没有证书。

8 安装 远程管理( HTML ,得到一个证书。

9 打开 administration 的属性

10 选择 服务器证书

11 选择 将当前证书导出到一个 .pfx 文件

12 选择路径

13 输入加密证书用的密码

14 打开 iisadmpwd 虚拟目录所在的默认网站的属性

15 选择 目录安全性 选项卡里面的 服务器证书

16 选择 .prx 文件导入证书

17 选择刚才导出的证书文件

18 输入导出证书时输入的证书加密密码

19 输入 SSL 端口号

20 完成之后,就可以承购修改密码了。

如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。