2008 R2網域控制器配置WEB修改密碼功能 (安裝筆記)

背景 ：

網域用戶修改密碼來本是很方便的，按 Ctrl + Alt + Del 鍵選擇<變更密碼>即可, 但是有以下情況需要用到WEB修改密碼的功能：

1. 跨網域用戶：某個網域的用戶要使用另一個網域驗證的系統(一般指WEB網站)

2. 未加網域用戶：一部分高層主管為了提升工作效率會退出網域

3. 短期外部支援專案人員(與第1點接近, 工作性質與期限有區別)

一般情況，IT給用戶定期修改密碼的方法不能滿足資訊安全和管理上的要求，於是在一個可以修改用戶密碼的WEB網站馬上贏得了系統管理員的喜愛。

Windows Server 2003  IIS 中自帶修改域用戶密碼的ASP網頁文件 iisadmpwd 模塊, 安裝比較方便，

以下是 64位 Windows Server 2008 R2 移值 2003 中 iisadmpwd 模塊的方法:

第1步：

安裝 Windows Server 2008 R2 的IIS模塊(需要鉤選ASP等選項,否則配置完成後會出現"網頁無法顯示"的錯誤)

第2步：
找一台已經安裝好IIS的 windows server 2003 服務器，拷貝 c:\windows\system32\inetsrv\iisadmpwd 子目錄到 2008 服務器的
C:\Windows\SysWOW64\inetsrv\ 目錄下(因為是64位OS)

第3步：
註冊 DLL ,以管理員權限開啟 cmd 執行：
regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll

第4步：
配置 PasswordChangeFlags的屬性，來確保密碼修改這個功能可用：
以管理員權限開啟 cmd ,進入到 C:\Inetpub\Adminscripts 目錄, 執行以下：
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0
最後一個 參數 0 可以根據情況使用以下組合: 

0：默认值，表示用ssl连接来更改密码

1：允许无安全的端口来更改密码，这个对于ssl功能被禁很有用

2：禁止更改密码

       4：禁止密码过期提示 

第5步，配置 IIS
1) 新增虛擬目錄


2)設置預設文件,增加 aexp2.asp

 

接下來的一步很重要：
1. 如果使用SSL證書，即 https,步驟如下：
選擇 Default Web Site, 點擊右側的<聯結>

 

新增 https 類型， 並選擇本機憑證 (證書制作與用戶端證書分發請參考相關文檔)


如果要求用戶端證書，則需進行SSL設定

鉤選 <需要SSL>, 選擇 <接受>

2. 如果沒有證書，通過 http 訪問，則需修改ASP網頁源文件 (紅色字體的部分)
 C:\Windows\SysWOW64\inetsrv\iisadmpwd\aexp2.asp

找到以下內容：
<form method="POST" action="https://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
修改為：
 <form method="POST" action="http://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>:80/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
 
到此為止重啟 IIS 後就可以正常使用了，按無證書的配置方式，本機測試地址： http://localhost/iisadmpwd
用戶使用地址為：http://10.x.x.x/iisadmpwd  (其中 10.x.x.x 為服務器IP地址)
如果希望使用域名，則要考慮 DNS解析的問題，比如跨網域DNS解析需要做相關設置.

 

 
 參考網址：
www.it165.net/os/html/201212/4174.html
www.csdn123.com/html/mycsdn20140110/3b/3bc6e1c428f2ef70889891c1edf69040.html