Иногда бывает так, что у вас есть удаленные пользователи, которые работают только по OWA и они никогда не бывают в офисе и не будут. Настолько удаленные :-(Проблема – как такому пользователю выдать пароль и как его менять в будущем. Решение простое – OWA. Хоть Микрософт крайне не рекомендует включать функцию смены пароля в OWA, я другого выхода в вышеописанной ситуации не вижу.
Так вот. В нашем случае нужно пользователю отослать по SMS временный пароль и объяснить, как его поменять. Еще одна проблема заключается в том, что интерфейс смены пароля – полное убожество. Мне самому сложно понять что там и к чему, а что уж говорить о простом пользователе. Но! Microsoft хранит странички со сменой пароля в ASP файлах C:\WINDOWS\system32\inetsrv\iisadmpwd\*.asp и их можно смело менять так, как вам вздумается..
Меня вполне устроил такой вариант:
В дискуссиях с одним из читателей блога обнаружилость, что у меня в поля Domain и Account не вносится информация о текущем пользователе. Оказалось, что дело в доступе к ASP файлу, нужно было убрать Anonymous в IIS и все заработало.
Интересно, а вы используете функцию смены пароля в OWA?
Полезные ссылки на тему "Как разрешить смену пароля через OWA 2003"
http://exchangeorg.net/archive/2004/05/11/7.aspx
http://www.petri.co.il/enable_password_changing_through_owa_in_exchange_2003.htm
6 комментариев:
Хммм... А почему не использовать PKI? Сложно? Или другие причины?
Саш, продолжи мысль.
В моем случае пользоваетелю нужен только e-mail.
я имел в виду для аутентификации
Немного не в тему, интересно у всех LDAP запрос (objectClass=user)(mail=*)(msExchUserAccountControl=2) дает служебный системный ящик? :))).
С Уважением, STTR.
То же самое. SystemMailboxы и Disabled users видно.
By examining the values of msExchUserAccountControl and msExchMasterAccountSid we can determine the following:
If msExchUserAccountControl is 0 or does not exist then the mailbox is ENABLED
If msExchUserAccountControl is 2 and msExchMasterAccountSid is set then the account is ENABLED
If msExchUserAccountControl is 2 and msExchMasterAccountSid is NULL or does not exist the account is DISABLED
we need to find all of the disabled users (msExchUserAccountControl=2) that do NOT have a value for msExchMasterAccountSID. This would be:
(&(msExchUserAccountControl=2)(!msExchMasterAccountSID=*))
Спасибо за ответ! А способа для формирования списка почтовых адресов для OU нет, без заполнения msExchQueryBaseDN? Можно правда создать группу в которой будут пользователи из OU ... но хочется верить, что есть более простые и элегантные способы :))).
С Уважением, STTR.
Отправить комментарий