Exchange 2013 EAC之管理員重置普通用戶密碼
今天一個朋友問我,Exchange server 2013能否實現管理員通過Exchange管理中心(EAC)來修改普通用戶密碼?
我們知道域內過期的AD賬號或者是勾選下次登陸時需要修改密碼,用戶登錄郵箱web網頁也會提示輸入新密碼。
如下圖:
我們依次填入用戶名,舊密碼及兩次輸入新密碼後,即正常登陸,
[注:此處發現個問題,用戶名必須嚴格匹配域\用戶名,輸入郵箱名或者是用戶名都不可以,後面在來研究如何實現]
點擊確認,在輸入修改後的密碼,正常登陸。
默認情況下,修改成新密碼後,15分鐘後舊密碼還能使用,主要原因是 IIS 在默認延遲 15 分鐘之後進行更新的用戶令牌,要保證修改密碼後舊密碼失效,請參考修改方法,Exchange之OWA修改密碼的生效時間,網址:http://yuntcloud.blog.51cto.com/1173839/1567845
繼續我們的設置,假如普通用戶不怎麼懂電腦操作,那我們是否可以由郵件管理員協助修改用戶密碼呢,答案是肯定的,我們可以通過重置用戶AD密碼來實現,這個方法在本篇博客裏面就不累述了,具體方法請google搜索之,既然我們現在管理主要是通過EAC來實現,我們是否可以在網頁即修改普通用戶的密碼呢?
首先,我們打開Exchange管理中心->收件人-> 
,默認情況下,是沒有更改密碼選項的,下面我逐步來講怎麼實現增加更改密碼選項功能。
接着我們Exchange命令行工具EMS,
1. 在Exchange Management shell執行以下三個命令
Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
2. 重啓Exchange Management shell, 並執行以下命令
New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password”
3. 在Exchange管理中心,切換到權限->管理員角色->Help Desk,成員默認是爲空,我們把管理員administrator添加進去,操作方法如下圖:
{注:這是由於我們之前的命令沒有添加成員,後面我們通過圖形化界面進行添加,我們也可以修改原命令爲
[New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password” –user administrator]
}
重新打開Exchange管理中心,此處有驚喜,我們發現更改密碼的選址已經出來了。
我們選擇賬號ceshi,重置密碼,成功登錄。