在Windows 的domain 環(huán)境下，加域的客戶端修改賬戶密碼是一件很easy 的事情；即使沒(méi)有加域的客戶端如果組織中，使用Exchange 郵件系統(tǒng)，借助Exchange 的owa 也可以輕松修

在Windows 的domain 環(huán)境下，加域的客戶端修改賬戶密碼是一件很easy 的事情；即使沒(méi)有加域的客戶端如果組織中，使用Exchange 郵件系統(tǒng)，借助Exchange 的owa 也可以輕松修改賬戶密碼。

前段時(shí)間搞Web Portal 認(rèn)證時(shí)，由于存在少量的LDAP 用戶，該Web Portal認(rèn)證不支持AD LDAP雙認(rèn)證。為了讓這部分用戶也能夠?qū)崿F(xiàn)認(rèn)證，采用了域名 用戶名（避免和域用戶重名）的方式導(dǎo)進(jìn)了AD 中，并設(shè)置了初始密碼?？墒菃?wèn)題也出現(xiàn)了，這部分用戶不加域也沒(méi)有Exchange 郵箱，如何才能第一次登陸修改密碼呢？

記得在Windows 2003 IIS中自帶修改域用戶密碼的ASP 網(wǎng)頁(yè)文件iisadmpwd 模塊，可以通過(guò)web 方式修改域用戶密碼。但是IIS 7上不再支持iisadmpwd 功能，正常安裝windows server 2008及IIS 將不會(huì)有iisadmpwd 模塊。那如何將該模塊移植到Windows Server 2008 R2中呢？

1、首先找一臺(tái)Server2003系統(tǒng)，確認(rèn)已安裝好Internet 信息服務(wù)（IIs ）。

然后進(jìn)入C:WINDOWSsystem32inetsrviisadmpwd目錄，copy iisadmpwd這個(gè)目錄及子文件。

2、Server 2008 R2系統(tǒng)準(zhǔn)備

安裝好Web 服務(wù)器（IIS ），并且確認(rèn)IIS6腳本工具 已安裝。

由于我們的Server 2008 R2是64位系統(tǒng)，所以需要將copy 的iisadmpwd 目錄放在系統(tǒng)的C:WindowsSysWOW64inetsrv目錄中

注冊(cè)Iisadmpwd 目錄下的IISpwchg.dll 文件：

以管理員身份運(yùn)行命令提示符，輸入下面的命令，然后回車

regsvr32 C:WindowsSysWOW64inetsrviisadmpwdiispwchg.dll

配置PasswordChangeFlags 屬性，來(lái)確保密碼修改這個(gè)功能可用：

以管理員身份運(yùn)行命令提示符，切換到C:InetpubAdminscripts目錄，輸入下面命令，

然后回車

cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0

注：設(shè)置PasswordChangeFlags 屬性的值，你可以組合使用

0：默認(rèn)值，表示用ssl 連接來(lái)更改密碼

1：允許無(wú)安全的端口來(lái)更改密碼，這個(gè)對(duì)于ssl 功能被禁很有用

2：禁止更改密碼

4:禁止密碼過(guò)期提示

3、配置IIS7

首先確認(rèn)默認(rèn)網(wǎng)站（default web site）的https 可用，且綁定好證書(shū)；

打開(kāi)Internet 信息服務(wù)（IIS ）管理器。點(diǎn)擊 “default web site ”站點(diǎn)，然后點(diǎn)擊右側(cè)操作欄的“綁定”

選擇“https”協(xié)議，然后點(diǎn)擊“編輯”，在ssl 證書(shū)中選擇本機(jī)服務(wù)器的證書(shū)

配置好https 后，再次右擊“default web site”，菜單中選擇“添加應(yīng)用程序”

打開(kāi)添加應(yīng)用程序向?qū)?，別名中填入“iisadmpwd”（名稱可以自定義，但建議使用默認(rèn)的這個(gè)^_^），物理路徑中，點(diǎn)擊瀏覽選擇iisadmpwd 目錄，最后點(diǎn)擊“確定”

返回default web site默認(rèn)站點(diǎn)，點(diǎn)擊iisadmpwd 虛擬目錄，打開(kāi)默認(rèn)文檔中添加iisadmpwd 的默認(rèn)頁(yè)aexp2.asp

然后返回iisadmpwd 目錄，打開(kāi)“SSL設(shè)置”，取消“要求SSL （Q ）”

4、修改域用戶密碼

打開(kāi)瀏覽器，輸入http://servername/iisadmpwd ，輸入賬戶信息及新密碼，然后點(diǎn)擊“確定”。

由于我們啟用了https 協(xié)議，https://servername/iisadmpwd 同樣可以訪問(wèn)

修改密碼會(huì)直接調(diào)用https 協(xié)議訪問(wèn)相應(yīng)的asp 腳本，點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站（不推

薦）”

最后顯示密碼修改成功。

附：當(dāng)輸入用戶名及密碼，點(diǎn)擊確定后，顯示“無(wú)法顯示該網(wǎng)頁(yè)”時(shí)，請(qǐng)確認(rèn)默認(rèn)站點(diǎn)的綁定中，https 協(xié)議已啟用并配置的正確的證書(shū)。

本文出自 “叔寶（孫亮）” 博客，請(qǐng)務(wù)必保留此出處http://shubao.blog.51cto.com/401810/1092564