标题:如何在ISA2004中实现EXCHANGE的OWA密码修改功能 出处:gOxiA=苏繁=SuFan Blog 时间:Tue, 06 Sep 2005 18:08:21 +0000 作者:gOxiA 地址:https://goxia.maytide.net/read.php/708.htm 内容: 最近要啃啃 Exchange 这个产品,首先让我注意到的就是关于OWA通过ISA发布时密码修改的问题!本来打算自己做一下实验,后来因为环境比较差,所以把人家的经验总结摘抄到自己的Blog下,方便以后调试时参考! 一、 设置EXCHANGE前后端服务器允许OWA修改密码 1:修改后端服务器注册表EXCHANGE 2003 OWA修改密码功能HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa下面的value  name:  DisablePasswordType:  REG_DWORDData  :1把1改为0 2:在后端服务器上建立虚拟目录程序→管理工具→INTERNET服务器管理器→INTERNET信息服务界面 在默认WEB站点内,建立虚拟目录“IISADMPWD”字不错,切记。选择路径?c:\windows\system32\inetsrv\iisadmpwd  。如果你安装IIS没改目录的话,就是这个目录了。如果改了目录,你需要找到IISADMPWD目录。如果没有此目录,则你证书安装有问题。安装权限选择“读取、运行脚本”。在IISADMPWD目录上选属性--目录安全性—匿名访问和验证控制—编辑—勾选匿名访问,确定退出。 3:转到CMD界面cd c:\inetpub\AdminScripts运行以下的命令:”adsutil.vbs set w3svc/passwordchangeflags 0”注:出现提示一直点确定 4:为前端服务器申请证书1) 建立CA服务器2) 为WEB站点申请证书选择服务器证书,在公共名称这里一定要注意要填写你在公网上的域名为前端WEB站点启用SSL 5:为前端服务器建立虚拟目录程序→管理工具→INTERNET服务器管理器→INTERNET信息服务界面 在默认WEB站点内,建立虚拟目录“IISADMPWD”,应一字不错,切记。选择路径:c:\windows\system32\inetsrv\iisadmpwd  。如果你安装IIS没改目录的话,就是这个目录了。如果改了目录,你需要找到IISADMPWD目录。如果没有此目录,则你证书安装有问题。安装权限选择“读取、运行脚本”。在IISADMPWD目录上选属性--目录安全性—匿名访问和验证控制—编辑—勾选匿名访问,确定退出。转到DOS字符界面cd c:\inetpub\AdminScripts运行以下的命令:”adsutil.vbs set w3svc/passwordchangeflags 0” 二、 把EXCHANGE的证书需要导出并导入给ISASERVER 在前端服务器上,选择IIS管理器----默认网站----属性---目录安全性选择复制到文件把证书导出,并把导出的文件COPY给ISASERVER计算机.注:(在导出的时候一定要选择导出私钥)在ISASERVER计算机上把证书导入.在ISA服务器上运行输入MMC----证书----计算机证书在证书控制台选择个人---所有任务导入证书 三、 在ISA2004发布EXCHANGE的OWA 1:打开ISA管理器选择防火墙策略邮件发布策略 2:选择访问类型的时候选择发布OWA,在桥接模式选项选择加密到客户端和邮件服务器 3:在WEB服务器选项选择EXCHANGE的前端服务器 4:公共域名处填写WWW.ISACN.ORG(注意:这里所填写的一定要和证书的域名一致) 5:选择WEB监听器选择启用SSL,在选择处加载在上面我们导入的证书 6:在建立的发布策略添加路径/IISADMPWD/*要允许用户更改密码,务必向 Outlook Web Access 邮件服务器发布规则添加 /IISADMPWD/* 文件夹。否则,用户每次单击 Outlook Web Access 中的“更改密码”按钮时都会收到错误 Generated by Bo-blog 2.1.1 Release