配置使用web方式修改域用户帐户密码

配置使用 web 方式修改域用户帐户密码

在客户端加入到域的情况下，用户修改自己的帐户密码非常方便，但是如果客户端没有加入到域，但是他又在使用域帐户登录其他的应用系统，比如整合 AD 的 FTP 站点、使用域帐户进行 Internet 接入的认证等等，这时候怎么修改密码？答案就是采用 web 方式。

其实， windows 2003 已经自己带了修改域用户密码的相关 ASP 网页文件了，位置在 C:\WINDOWS\system32\inetsrv\iisadmpwd ，只需要在 IIS 里面发布就可以了。

下面就介绍一下如何使用这些文件。

1 、 在 IIS 上新建一个 “ 虚拟目录 ”

2 、 输入虚拟目录别名为 “iisadmpwd”

3 、 设置权限为读取和执行

4 、 完成

5 、 在新建虚拟目录的属性里修改默认内容文档

6 、 在 IE 里输入地址 http://192.168.253.128/iisadmpwd/ 就可以打开网页了

7 、 但是，意外发生，填好用户名、旧密码和新密码之后，点击确认，确实无法打开网页，仔细一看，原来是 SSL 加密的，检查了一下，原来是没有证书。

8 、 安装 “ 远程管理（ HTML ） ” ，得到一个证书。

9 、 打开 administration 的属性

10 、 选择 “ 服务器证书 ”

11 、 选择 “ 将当前证书导出到一个 .pfx 文件 ”

12 、 选择路径

13 、 输入加密证书用的密码

14 、 打开 iisadmpwd 虚拟目录所在的默认网站的属性

15 、 选择 “ 目录安全性 “ 选项卡里面的 ” 服务器证书 “

16 、 选择 “ 从 .prx 文件导入证书 “

17 、 选择刚才导出的证书文件

18 、 输入导出证书时输入的证书加密密码

19 、 输入 SSL 端口号

20 、 完成之后，就可以承购修改密码了。

如果出现以下错误，修改默认域安全策略里面的密码策略，并使用 gpupdate /force 命令刷新一下就可以了。