本文介绍如何通过Web方式让未加入域的客户端能够修改域用户账户密码,包括搭建Web服务、设置权限及SSL加密等步骤。
| |
| 在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。 其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。 下面就介绍一下如何使用这些文件。 1、 在IIS上新建一个“虚拟目录” 2、 输入虚拟目录别名为“iisadmpwd” 3、 设置权限为读取和执行 4、 完成 5、 在新建虚拟目录的属性里修改默认内容文档 6、 在IE里输入地址http://192.168.253.128/iisadmpwd/就可以打开网页了 7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。 8、 安装“远程管理(HTML)”,得到一个证书。 9、 打开administration的属性 10、 选择“服务器证书” 11、 选择“将当前证书导出到一个.pfx文件” 12、 选择路径 13、 输入加密证书用的密码 14、 打开iisadmpwd虚拟目录所在的默认网站的属性 16、 选择“从.prx文件导入证书“ 17、 选择刚才导出的证书文件 18、 输入导出证书时输入的证书加密密码 19、 输入SSL端口号 20、 完成之后,就可以承购修改密码了。 如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。 Related posts |
扫一扫
657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
