OWA密码修改部署步骤
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
测试环境:操作系统:WINDOWS 2003
邮箱系统:Exchange 2003
1台根域DC
1台子域DC
1台Exchange后端
1台Exchange前端
说明:前后端都安装在子域里。
以下的操作,也能够部署在Exchange 2003前后端的情况,但是操作就没有发布证书给子域,配置权限的问题。也就是2、3、4、5、6不用考虑
部署步骤:
1) 在根域安装企业证书;
2) 发布证书给子域,配置权限;
3) 前后端配置IISADMPWD虚似目录;
4) 修改注册表,打开OWA修改开关;
5) 在前端下载证书。
1、安装证书根域安装企业证书
打开Add or Remove Programs工具,
单击Add/Remove Windows Components
单击Certificate Services,Next
单击Enterprise root CA,Next
输入Common name for this CA,Next
www.bitsCN.com
输入Cetificate database和Certificate database log的位置,建议放在默认的位置,Next
发布证书给子域,配置权限
2、配置CA权限
在根域里,打开Certification Authority,右击TCL,单击属性
单击Security,确认Authenticated User有Request Certificates权限
配置Certificate templates权限
打开AD Sites and Services,单击View,单击Show Services Node
展开Services,展开Public Key Services,单击Certificate Templates
右击WebServer模板,单击属性
配置Security里的Authenticated Users有Read和Enroll的权限
3、配置CA发布到AD
打开Certification Authority,右击TCL,单击属性,在Exit Module选项下,单击属性,单击Allow certificates to be published to the file system. www.bitsCN.com
4、委派
在根域上打开AD Users and Computers,右击TCL.com, 单击 Delegate Control,单击Next,单击Add,然后添加Cert Publisher组,Next
选择Create a custom task to delegate,单击Next
选择Only the following objects in the folder.选择User objects,Next
选择Property-specific,选择Read userCertificate和Write userCertificate,单击Next,完成
5、运行脚本
Dsacls “cn=adminsdholder,cn=system,dc=tte,dc=tcl,dc=com”/G “tcl.com\Cert Publisher:WP;userCertificate”
Dsacls “cn=adminsdholder,cn=system,dc=tte,dc=tcl,dc=com”/G “tcl.com\Cert Publisher:RP;userCertificate”
6、备注
个人认为:在委派和运行脚本时,对用户的权限会有影响,所以先进行下面操作,暂时不做委派和运行脚本,假如下面的操作有问题,再回过头来做委派和运行脚本 bitscn.com
配置IISADMPWD虚似目录
7、在前后端安装IISADMPWD虚似目录
打开IIS,右击Default Web Site,单击New,新建Virtual Directory
在Alias下输入IISADMPWD,Next
在Path下输入C:\WINDOWS\System32\inetsrv\iisadmpwd,Next
创建完IISADMPWD,确认Application pool选择为ExchangeApplicationPool
确认IISADMPWD虚似目录的Require secure channel(SSL)选上
8、修改注册表
在前后端修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\owa下面的
value name: DisablePassword
Type: REG_DWORD
Data :1
把1改为0
9、在前端下载证书
下载证书
在前端打开IIS,右击Default Web Site
选择Directory Security,在Secure communications下,单击Server Certificate,Next
选择Create a new certificate,Next
中国网管联盟
选择Send the request immediately to an online certification authority,Next
输入Name:____________,Bit lenth:512,Next
输入Organization:____________.Organizational unit:______,Next
输入Common name:____________,Next
Country/Region:_________.State/province:____________.City/locality:___________________. Next
SSL Port输入443,Next,Next,Next,Finish,OKOWA密码修改部署步骤,
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
