Этот блог посвящен MS Exchange, Outlook и проблемам, связанным с электронной почтой

Изменение диалоговых окон при смене паролей в OWA 2003.

Иногда бывает так, что у вас есть удаленные пользователи, которые работают только по OWA и они никогда не бывают в офисе и не будут. Настолько удаленные :-(

Проблема – как такому пользователю выдать пароль и как его менять в будущем. Решение простое – OWA. Хоть Микрософт крайне не рекомендует включать функцию смены пароля в OWA, я другого выхода в вышеописанной ситуации не вижу.

Так вот. В нашем случае нужно пользователю отослать по SMS временный пароль и объяснить, как его поменять. Еще одна проблема заключается в том, что интерфейс смены пароля – полное убожество. Мне самому сложно понять что там и к чему, а что уж говорить о простом пользователе. Но! Microsoft хранит странички со сменой пароля в ASP файлах C:\WINDOWS\system32\inetsrv\iisadmpwd\*.asp и их можно смело менять так, как вам вздумается..
Меня вполне устроил такой вариант:


В дискуссиях с одним из читателей блога обнаружилость, что у меня в поля Domain и Account не вносится информация о текущем пользователе. Оказалось, что дело в доступе к ASP файлу, нужно было убрать Anonymous в IIS и все заработало.

Интересно, а вы используете функцию смены пароля в OWA?

Полезные ссылки на тему «Как разрешить смену пароля через OWA 2003″
http://exchangeorg.net/archive/2004/05/11/7.aspx
http://www.petri.co.il/enable_password_changing_through_owa_in_exchange_2003.htm

Похожие посты:

clock 21 Июнь 2007, 13:15 comment Комментариев: 6



Комментариев: 6 к “Изменение диалоговых окон при смене паролей в OWA 2003.”

  1. KomatoZo:
    21 Июнь 21, 2007 г. в 14:44

    Хммм… А почему не использовать PKI? Сложно? Или другие причины?


  2. Pavel Nagaev [MVP Exchange]:
    21 Июнь 21, 2007 г. в 15:19

    Саш, продолжи мысль.

    В моем случае пользоваетелю нужен только e-mail.


  3. KomatoZo:
    21 Июнь 21, 2007 г. в 15:29

    я имел в виду для аутентификации


  4. Anonymous:
    22 Июнь 22, 2007 г. в 06:48

    Немного не в тему, интересно у всех LDAP запрос (objectClass=user)(mail=*)(msExchUserAccountControl=2) дает служебный системный ящик? :) )).

    С Уважением, STTR.


  5. Pavel Nagaev [MVP Exchange]:
    22 Июнь 22, 2007 г. в 08:53

    То же самое. SystemMailboxы и Disabled users видно.

    By examining the values of msExchUserAccountControl and msExchMasterAccountSid we can determine the following:

    If msExchUserAccountControl is 0 or does not exist then the mailbox is ENABLED

    If msExchUserAccountControl is 2 and msExchMasterAccountSid is set then the account is ENABLED

    If msExchUserAccountControl is 2 and msExchMasterAccountSid is NULL or does not exist the account is DISABLED

    we need to find all of the disabled users (msExchUserAccountControl=2) that do NOT have a value for msExchMasterAccountSID. This would be:

    (&(msExchUserAccountControl=2)(!msExchMasterAccountSID=*))


  6. Anonymous:
    22 Июнь 22, 2007 г. в 09:15

    Спасибо за ответ! А способа для формирования списка почтовых адресов для OU нет, без заполнения msExchQueryBaseDN? Можно правда создать группу в которой будут пользователи из OU … но хочется верить, что есть более простые и элегантные способы :) )).

    С Уважением, STTR.