配置爲域用戶提供web方式修改密碼

   在客戶端加入到域的狀況下，用戶修改本身的賬戶密碼很是方便，可是若是客戶端沒有加入到域，可是他又在使用域賬戶登陸其餘的應用系統，好比整合AD的FTP站點、使用域賬戶進行Internet接入的認證等等，這時候怎麼修改密碼？答案就是採用web方式。

其實，windows 2003已經本身帶了修改域用戶密碼的相關ASP網頁文件了，位置在C:\WINDOWS\system32\inetsrv\iisadmpwd，只須要在IIS裏面發佈就能夠了。

 

下面就介紹一下如何使用這些文件。

一、 在IIS上新建一個「虛擬目錄」

二、 輸入虛擬目錄別名爲「iisadmpwd」

三、 設置權限爲讀取和執行

四、 完成

五、 在新建虛擬目錄的屬性裏修改默認內容文檔

六、 在IE裏輸入地址 http://192.168.253.128/iisadmpwd/ 就能夠打開網頁了

七、可是，意外發生，填好用戶名、舊密碼和新密碼以後，點擊確認，確實沒法打開網頁，仔細一看，原來是SSL加密的，檢查了一下，原來是沒有證書。

八、安裝「遠程管理（HTML）」，獲得一個證書。

 

九、 打開administration的屬性

十、 選擇「 服務器 證書」

十一、選擇「將當前證書導出到一個.pfx文件」

十二、 選擇路徑

1三、 輸入加密證書用的密碼

 

1四、打開iisadmpwd虛擬目錄所在的默認網站的屬性

1五、 選擇「目錄 安全 性「選項卡里面的」 服務器 證書「

1六、 選擇「從.prx文件導入證書「

1七、 選擇剛纔導出的證書文件

1八、 輸入導出證書時輸入的證書加密密碼

 

1九、 輸入SSL端口號

20、 完成以後，就能夠承購修改密碼了。

若是出現如下錯誤，修改默認域 安全 策略裏面的密碼策略，並使用gpupdate /force命令刷新一下就能夠了。