четверг, июня 21, 2007

Изменение диалоговых окон при смене паролей в OWA 2003.

Иногда бывает так, что у вас есть удаленные пользователи, которые работают только по OWA и они никогда не бывают в офисе и не будут. Настолько удаленные :-(

Проблема – как такому пользователю выдать пароль и как его менять в будущем. Решение простое – OWA. Хоть Микрософт крайне не рекомендует включать функцию смены пароля в OWA, я другого выхода в вышеописанной ситуации не вижу.

Так вот. В нашем случае нужно пользователю отослать по SMS временный пароль и объяснить, как его поменять. Еще одна проблема заключается в том, что интерфейс смены пароля – полное убожество. Мне самому сложно понять что там и к чему, а что уж говорить о простом пользователе. Но! Microsoft хранит странички со сменой пароля в ASP файлах C:\WINDOWS\system32\inetsrv\iisadmpwd\*.asp и их можно смело менять так, как вам вздумается..
Меня вполне устроил такой вариант:


В дискуссиях с одним из читателей блога обнаружилость, что у меня в поля Domain и Account не вносится информация о текущем пользователе. Оказалось, что дело в доступе к ASP файлу, нужно было убрать Anonymous в IIS и все заработало.

Интересно, а вы используете функцию смены пароля в OWA?

Полезные ссылки на тему "
Как разрешить смену пароля через OWA 2003"
http://exchangeorg.net/archive/2004/05/11/7.aspx
http://www.petri.co.il/enable_password_changing_through_owa_in_exchange_2003.htm

6 комментариев:

Alexander Trofimov комментирует...

Хммм... А почему не использовать PKI? Сложно? Или другие причины?

Pavel Nagaev комментирует...

Саш, продолжи мысль.

В моем случае пользоваетелю нужен только e-mail.

Alexander Trofimov комментирует...

я имел в виду для аутентификации

Анонимный комментирует...

Немного не в тему, интересно у всех LDAP запрос (objectClass=user)(mail=*)(msExchUserAccountControl=2) дает служебный системный ящик? :))).

С Уважением, STTR.

Pavel Nagaev комментирует...

То же самое. SystemMailboxы и Disabled users видно.

By examining the values of msExchUserAccountControl and msExchMasterAccountSid we can determine the following:

If msExchUserAccountControl is 0 or does not exist then the mailbox is ENABLED

If msExchUserAccountControl is 2 and msExchMasterAccountSid is set then the account is ENABLED

If msExchUserAccountControl is 2 and msExchMasterAccountSid is NULL or does not exist the account is DISABLED

we need to find all of the disabled users (msExchUserAccountControl=2) that do NOT have a value for msExchMasterAccountSID. This would be:

(&(msExchUserAccountControl=2)(!msExchMasterAccountSID=*))

Анонимный комментирует...

Спасибо за ответ! А способа для формирования списка почтовых адресов для OU нет, без заполнения msExchQueryBaseDN? Можно правда создать группу в которой будут пользователи из OU ... но хочется верить, что есть более простые и элегантные способы :))).

С Уважением, STTR.