Настройка функции изменения пароля в Outlook Web App (для администраторов Exchange)
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-06-04
Эта статья предназначена для администраторов Exchange. Если вы пользователь и хотите изменить свой пароль в Outlook Web App, см. статью Изменение пароля. Обратите внимание, что ваш администратор Exchange мог не включить эту функцию.
Функция изменения пароля в Microsoft Office Outlook Web App позволяет пользователям домена изменять пароль с помощью Outlook Web App. В этой статье описывается функция изменения пароля и то, каким образом администраторы Exchange могут включить ее для пользователей в Microsoft Exchange Server 2010.
Общие сведения о пароле
В доменах Windows Server 2008 и Windows Server 2003 существуют три типа политик учетных записей: политики паролей, политики блокировки учетных записей и политики протокола проверки подлинности Kerberos. Отдельный домен использует по одной политике каждого типа. В доменах Служба каталогов Active Directory можно применить одну политику блокировки паролей и учетных записей. Пароль указывается в политике домена по умолчанию для конкретного домена. Настраиваемые параметры применяются ко всем пользователям в домене, включая пользователей Outlook Web App.
Параметры блокировки пароля и учетной записи защищают учетные записи и данные в организации, не давая возможности одному пользователю подобрать пароль к учетной записи другого. Для настройки политик блокировки учетных записей и параметров политики паролей, которые регулируют работу пользователей Outlook Web App в организации Exchange, можно использовать узлы политик пароля и блокировки учетной записи в параметрах политики домена по умолчанию. Политики паролей включают следующие параметры:
сложность пароля;
журнал паролей;
минимальная длина пароля;
максимальный срок действия пароля;
минимальный срок действия пароля.
При создании учетной записи и почтового ящика пользователя будут применяться политики паролей и параметры, настроенные для этой учетной записи. Однако есть и другие параметры пользовательского пароля, с помощью которых можно регулировать работу пользователей Outlook Web App, например Потребовать смену пароля при следующем входе в систему и Запретить смену пароля пользователем.
Функция изменения пароля в Outlook Web App
По умолчанию пароль домена, с помощью которого пользователь входит в сеть на основе Windows, совпадает с паролем, используемым для входа в Outlook Web App. Пользователь может изменить пароль домена через веб-браузер с помощью функции изменения пароля в Outlook Web App.
В Outlook Web App есть функции, которые позволяют изменять пароли, срок действия которых еще не истек. Однако пароли, для которых истек срок действия или которые требуется сменить при первом входе в систему, нельзя изменить с помощью Outlook Web App. Для этого необходимо включить возможность изменения паролей с истекшим сроком действия, изменив настройки сервера клиентского доступа.
Если такая функция не включена, пользователю, которому необходимо сменить пароль, нужно обратиться к администратору для сброса пароля. После сброса пароля администратор должен снять флажок в поле Потребовать смену пароля при следующем входе в систему.
Если не включена возможность изменения паролей с истекшим сроком действия и используется проверка подлинности на основе форм, пользователь, которому нужно сменить пароль, будет возвращен на страницу входа в систему и отобразится следующее сообщение об ошибке: Введены неправильные имя пользователя или пароль. Введите их снова. Если для Outlook Web App не используется проверка подлинности на основе форм, пользователь будет возвращен на страницу входа в систему, но не увидит сообщение об ошибке.
.gif "Важно") Важно! |
|---|
| Если в Outlook Web App включена обычная проверка подлинности или проверка подлинности на основе форм, функция изменения пароля может работать неправильно в том случае, если пользователь добавит в пароль символы из расширенного набора ASCII или Unicode. Это происходит, потому что символы расширенного набора ASCII или Unicode неправильно передаются между IIS и некоторыми веб-браузерами. Рекомендуем пользователям Outlook Web App использовать только символы ASCII, если в Outlook Web App включена функция изменения пароля. |
Включить или выключить функцию изменения пароля для отдельного пользователя можно в настройках его почтового ящика; для нескольких пользователей необходимо настроить виртуальный каталог /owa или другой виртуальный каталог, использующийся для Outlook Web App. Можно включить или выключить функцию изменения пароля с помощью сегментации. Дополнительные сведения см. в статье Настройка сегментации в Outlook Web App.
Включение возможности изменения паролей с истекшим сроком действия для пользователей
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Редактор реестра Outlook Web App" в теме Разрешения клиентского доступа.
.gif "Внимание") Внимание! |
|---|
| Неправильное изменение реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Проблемы, возникшие в результате неправильного изменения реестра, могут оказаться неустранимыми. Перед внесением изменений в реестр выполните резервное копирование всех важных данных. |
Войдите в систему на сервере клиентского доступа.
Запустите редактор реестра (regedit).
Найдите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.
Создайте следующее значение DWORD, если оно отсутствует: ChangeExpiredPasswordEnabled. Укажите тип значения REG_DWORD.
Задайте для ChangeExpiredPasswordEnabled значение 1.
Выйдите из редактора реестра.
.gif "Примечание") Примечание. |
|---|
| Это изменение необходимо внести на каждом сервере клиентского доступа, поддерживающем Outlook Web App. |
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.