Возможность смены пароля в Microsoft Office Outlook Web Access позволяет пользователям домена изменять пароль в процессе работы с Outlook Web Access. В этом разделе рассматривается возможность смены пароля и способ ее реализации в организации Microsoft Exchange Server 2007, а также в организации Exchange 2007, в которой используются серверы Microsoft Exchange Server 2003.

Примечание.
Функциональные возможности IISADPMWD, которые рассматриваются в данном разделе, включены в состав служб IIS 6.0 в операционной системе Windows Server 2003. Однако функциональные возможности IISADPMWD не предусмотрены в операционной системе Windows Server 2008 и в службах IIS 7.0 и не поддерживаются ими. Для функции изменения пароля в веб-клиенте Outlook Web Access сервера Exchange Server 2007 функциональные возможности IISADMPWD не требуются.

Если необходима возможность изменять пароли после истечения срока их действия, для реализации этой возможности можно настроить сервер Microsoft Internet Security and Acceleration (ISA) Server 2006. Дополнительные сведения см. в статье Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 (на английском языке) или в статье блога группы разработчиков сервера Exchange Server What you need to know about the OWA Change Password feature of Exchange Server 2007 (на английском языке).

Примечание.
Содержимое и URL-адрес каждого блога могут изменяться без предварительного уведомления. Содержимое каждого блога предоставляется на условиях "как есть" без каких-либо гарантий, при этом никакие права не передаются. На использование предоставляемых примеров сценариев и кода распространяются Условия использования.

Общие сведения о паролях

В домене Microsoft Windows Server 2003 предусмотрены три типа политик учетных записей: политики паролей, политики блокировки учетных записей и политики проверки подлинности по протоколу Kerberos. В одном домене Windows Server 2003 используется одна политика каждого типа. В доменах Active Directory Windows Server 2003 можно применять одну политику паролей и одну политику блокировки учетных записей. Пароль указывается в политике домена по умолчанию. Настроенные параметры будут применяться для всех пользователей данного домена, включая пользователей Outlook Web Access.

Параметры паролей и блокировки учетных записей защищают учетные записи и данные организации, не позволяя никому угадать пароль другого пользователя. Параметры узлов «Блокировка учетной записи» и «Политика паролей» в параметрах политики домена по умолчанию позволяют настроить политики блокировки учетных записей и политики паролей для пользователей Outlook Web Access в организации Exchange. Параметры политики паролей применяются принудительно и непосредственно затрагивают пользователей Outlook Web Access. Эти параметры перечислены ниже.

  • Сложность пароля

  • Журнал пароля

  • Минимальная длина пароля

  • Максимальный срок действия пароля

  • Минимальный срок действия пароля

При создании учетной записи пользователя и включении поддержки почтового ящика для этого пользователя к нему применяются политики паролей и параметры учетной записи пользователя. Однако существуют и другие параметры паролей, которые также могут затрагивать пользователей Outlook Web Access (например, Потребовать смену пароля при первом входе в систему и Запретить смену пароля пользователем).

Возможность смены пароля в Outlook Web Access

По умолчанию пароль домена, используемый пользователем для доступа к сети на основе Microsoft Windows, также используется для доступа к Outlook Web Access. Пользователь домена может изменить пароль с помощью функции смены пароля в Outlook Web Access.

Возможность смены пароля, предоставляемая в Outlook Web Access посредством служб Microsoft IIS, позволяет пользователю изменять свой пароль в домене с помощью веб-обозревателя. Возможность смены пароля не является специфической возможностью сервера Microsoft Exchange. Эта функция реализована в службах IIS с помощью Outlook Web Access и виртуального каталога IISADMPWD. Веб-клиент Outlook Web Access предоставляет функциональные возможности для смены паролей, срок действия которых еще не истек. Однако если срок действия пароля истек, а также если почтовый ящик пользователя расположен на сервере с более ранней версией Microsoft Exchange, клиент Outlook Web Access использует возможности служб IIS.

Чтобы изменить пароль с помощью Outlook Web Access, пользователь должен войти в Outlook Web Access, выбрать на панели инструментов пункт «Параметры» и ввести новый пароль.

Пользователь Outlook Web Access может использовать возможность смены пароля в следующих случаях:

  • чтобы изменить пароль после входа в почтовый ящик с помощью Outlook Web Access;

  • чтобы изменить пароль, срок действия которого истекает через определенный период времени;

  • чтобы изменить пароль, срок действия которого уже истек;

  • чтобы изменить пароль, если включен параметр Потребовать смену пароля при первом входе в систему;

  • чтобы изменить пароль, если включен параметр Запретить смену пароля пользователем.

Важно!
Если для Outlook Web Access используется обычная проверка подлинности или проверка подлинности на основе форм, возможность смены пароля может неправильно работать с паролями, в которых используются знаки из расширенного набора ASCII или Юникода. Это происходит вследствие неправильной передачи паролей, в которых используются знаки из расширенного набора ASCII или Юникода, между службами IIS и некоторыми веб-обозревателями. Для обеспечения правильной работы функции смены пароля в Outlook Web Access пользователям рекомендуется использовать только знаки из набора символов ASCII.

По умолчанию возможность смены пароля реализуется при использовании в организации Exchange серверов клиентского доступа Exchange 2007 и серверов почтовых ящиков. При этом не требуется дополнительной настройки, за исключением тех случаев, когда необходимо обеспечить поддержку изменения паролей с истекшим сроком действия или поддержку учетных записей пользователей, которые настроены на изменение пароля при следующем входе в систему.

Можно включить или отключить возможность изменения пароля для одного пользователя (следует настроить почтовый ящик данного пользователя) или для нескольких пользователей (следует настроить виртуальный каталог /owa или другой виртуальный каталог, используемый для Outlook Web Access). Возможность изменения пароля можно включить или отключить с помощью сегментации. Дополнительные сведения о сегментации в Outlook Web Access см. в разделе Управление сегментацией в веб-клиенте Outlook.

Если в организации Exchange имеются как серверы клиентского доступа Exchange 2007, так и фоновые серверы Exchange 2003 или Microsoft Exchange 2000 Server, для обеспечения правильной работы возможности смены пароля требуется дополнительная настройка. Чтобы обеспечить правильную работу возможности смены пароля, выполните описанные ниже действия.

  1. Создайте на каждом сервере клиентского доступа виртуальный каталог и соответствующую папку IISADMPWD. Дополнительные сведения о создании и настройке виртуального каталога и папки IISADMPWD см. в статье Реализация возможности смены пароля в Outlook Web Access (на английском языке).

  2. Выполните описанные ниже действия, чтобы создать соответствующий раздел реестра на каждом фоновом сервере Exchange 2003 или Exchange 2000.

    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.

    2. Найдите в редакторе реестра следующий подраздел: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeWeb\OWA

    3. В меню Правка укажите пункт Создать, а затем щелкните Параметр DWORD. В области результатов присвойте новому значению имя DisablePassword.

    4. Щелкните правой кнопкой мыши параметр DWORD DisablePassword и выберите пункт Изменить.

    5. В поле Значение введите 0 и нажмите кнопку ОК.

  3. Откройте на каждом сервере клиентского доступа диспетчер служб IIS и выберите пункт Расширения веб-службы.

  4. В области результатов выберите пункт Active Server Pages и нажмите на кнопку Разрешить.

  5. Неправильное изменение реестра может вызвать серьезные неполадки, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения неполадок, вызванных неправильным изменением реестра. Перед изменением реестра создайте резервную копию всех важных данных.

Дополнительные сведения