如今愈來愈多的企業會對AD賬號進行分類,例如將業務賬號、服務賬號同員工賬號分開管理,那麼這類賬號也會由於業務應用特定類型而選擇是否開啓郵箱功能,再或者有些企業會採用騰訊企業郵箱或網易企業郵箱等等,這些平臺自己同AD域是獨立的,並且不少企業又使用MAC系統或計算機根本不加域,這時企業內網要搭建OA、WIKI、JIRA等一些須要調用AD中的LDAP讓員工登陸的系統時,則面臨後期密碼到期後用戶沒有入口去修改密碼的問題。那麼在今天我就要給你們介紹的是如何利用Windows Server 2012 R2中的遠程桌面服務來實現密碼修改以解決這些場景遇到的問題。服務器
1、安裝遠程桌面服務及IIS服務角色ide
一、在任務欄中單擊下圖所示「服務器管理器」圖標。測試
二、打開的「服務器管理器」窗口中,單擊「管理」/「添加角色和功能」,以下圖所示:spa
三、在下圖所示頁面中,單擊「下一步」按鈕。3d
四、在下圖所示頁面中,選擇「基於角色或基於功能的安裝」。blog
五、在下圖所示頁面中,勾選「Web服務(IIS)」及「遠程桌面服務」項,單擊「下一步」按鈕。ip
六、在下圖所示頁面中,單擊「下一步」按鈕。get
七、在下圖所示頁面中,單擊「下一步」按鈕。it
八、在下圖所示頁面中,單擊「下一步」按鈕。io
九、在下圖所示頁面中,單擊「下一步」按鈕。
十、在下圖所示頁面中,勾選「遠程桌面Web訪問」,單擊「下一步」按鈕。
十一、在下圖所示頁面中,單擊「安裝」按鈕。
2、配置IIS啓用密碼修改功能
一、在下圖所示頁面中,單擊「應用程序設置」項。
二、雙擊「PasswordChangeEnabled」項,以下圖所示。
三、在彈出的「編輯應用程序設置」項中,設置值由「False」改成「True」,修改完成後,單擊「肯定」按鈕。
3、測試密碼修改頁面
一、接下來訪問密碼修改頁面,此時,能夠看到已經能夠正常的開了。
二、接下來,咱們進行密碼修改測試,輸入用戶名、密碼後,單擊「提交」按鈕,以下圖所示:
注意:下圖所示頁面中的「密碼修改平臺」字樣,根據企業平臺名稱可本身去IIS中修改相關顯示字段便可,比較簡單,這裏就再也不說明了。
三、在下圖所示頁面中,能夠看到已經提示密碼修改爲功。
至此,Windows Server 2012 R2中,基於IIS的AD密碼修改功能實現就介紹完成了。