背景 :
网域用户修改密码来本是很方便的,按 Ctrl + Alt + Del 键选择<变更密码>即可, 但是有以下情况需要用到WEB修改密码的功能:
1. 跨网域用户:某个网域的用户要使用另一个网域验证的系统(一般指WEB网站)
2. 未加网域用户:一部分高层主管为了提升工作效率会退出网域
3. 短期外部支援专案人员(与第1点接近, 工作性质与期限有区别)
一般情况,IT给用户定期修改密码的方法不能满足资讯安全和管理上的要求,于是在一个可以修改用户密码的WEB网站马上赢得了系统管理员的喜爱。
Windows Server 2003 IIS 中自带修改域用户密码的ASP网页文件 iisadmpwd 模块, 安装比较方便,
以下是 64位 Windows Server 2008 R2 移值 2003 中 iisadmpwd 模块的方法:
第1步:
安装 Windows Server 2008 R2 的IIS模块(需要钩选ASP等选项,否则配置完成后会出现"网页无法显示"的错误)
第2步:
找一台已经安装好IIS的 windows server 2003 服务器,拷贝 c:\windows\system32\inetsrv\iisadmpwd 子目录到 2008 服务器的
C:\Windows\SysWOW64\inetsrv\ 目录下(因为是64位OS)
第3步:
注册 DLL ,以管理员权限开启 cmd 执行:
regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll
第4步:
配置 PasswordChangeFlags的属性,来确保密码修改这个功能可用:
以管理员权限开启 cmd ,进入到 C:\Inetpub\Adminscripts 目录, 执行以下:
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0
最后一个 参数 0 可以根据情况使用以下组合:
第2步:
找一台已经安装好IIS的 windows server 2003 服务器,拷贝 c:\windows\system32\inetsrv\iisadmpwd 子目录到 2008 服务器的
C:\Windows\SysWOW64\inetsrv\ 目录下(因为是64位OS)
第3步:
注册 DLL ,以管理员权限开启 cmd 执行:
regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll
第4步:
配置 PasswordChangeFlags的属性,来确保密码修改这个功能可用:
以管理员权限开启 cmd ,进入到 C:\Inetpub\Adminscripts 目录, 执行以下:
cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0
最后一个 参数 0 可以根据情况使用以下组合:
0:默认值,表示用ssl连接来更改密码
1:允许无安全的端口来更改密码,这个对于ssl功能被禁很有用
2:禁止更改密码
4:禁止密码过期提示
第5步,配置 IIS
1) 新增虚拟目录
![]()
2)设置预设文件,增加 aexp2.asp
![]()
![]()
第5步,配置 IIS
1) 新增虚拟目录
2)设置预设文件,增加 aexp2.asp
接下来的一步很重要:
1. 如果使用SSL证书,即 https,步骤如下:
选择 Default Web Site, 点击右侧的<联结>
![]()
![]()
1. 如果使用SSL证书,即 https,步骤如下:
选择 Default Web Site, 点击右侧的<联结>
新增 https 类型, 并选择本机凭证 (证书制作与用户端证书分发请参考相关文档)
![]()
如果要求用户端证书,则需进行SSL设定
![]()
如果要求用户端证书,则需进行SSL设定
钩选 <需要SSL>, 选择 <接受>
2. 如果没有证书,通过 http 访问,则需修改ASP网页源文件 (红色字体的部分)
C:\Windows\SysWOW64\inetsrv\iisadmpwd\aexp2.asp
找到以下内容:
<form method="POST" action="https://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
修改为:
<form method="POST" action="http://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>:80/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
到此为止重启 IIS 后就可以正常使用了,按无证书的配置方式,本机测试地址: http://localhost/iisadmpwd
用户使用地址为:http://10.x.x.x/iisadmpwd (其中 10.x.x.x 为服务器IP地址)
如果希望使用域名,则要考虑 DNS解析的问题,比如跨网域DNS解析需要做相关设置.
![]()
参考网址:
www.it165.net/os/html/201212/4174.html
www.csdn123.com/html/mycsdn20140110/3b/3bc6e1c428f2ef70889891c1edf69040.html
<form method="POST" action="https://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
修改为:
<form method="POST" action="http://<%=Server.HTMLEncode(Request.ServerVariables("SERVER_NAME"))%>:80/iisadmpwd/achg.asp?<%=Server.HTMLEncode(Request.QueryString)%>">
到此为止重启 IIS 后就可以正常使用了,按无证书的配置方式,本机测试地址: http://localhost/iisadmpwd
用户使用地址为:http://10.x.x.x/iisadmpwd (其中 10.x.x.x 为服务器IP地址)
如果希望使用域名,则要考虑 DNS解析的问题,比如跨网域DNS解析需要做相关设置.
参考网址:
www.it165.net/os/html/201212/4174.html
www.csdn123.com/html/mycsdn20140110/3b/3bc6e1c428f2ef70889891c1edf69040.html