首页 > 代码库 > Exchange 2013 EAC之管理员重置普通用户密码

Exchange 2013 EAC之管理员重置普通用户密码

Exchange 2013 EAC之管理员重置普通用户密码

今天一个朋友问我,Exchange server 2013能否实现管理员通过Exchange管理中心(EAC)来修改普通用户密码?

我们知道域内过期的AD账号或者是勾选下次登陆时需要修改密码,用户登录邮箱web网页也会提示输入新密码。

如下图:

wKiom1RLWRagL9tGAAH-Uduvrj8108.jpg

我们依次填入用户名,旧密码及两次输入新密码后,即正常登陆,

[注:此处发现个问题,用户名必须严格匹配域\用户名,输入邮箱名或者是用户名都不可以,后面在来研究如何实现]

wKiom1RLWT-RIRpWAAGZ_sSUFGI713.jpg

点击确认,在输入修改后的密码,正常登陆。

wKiom1RLWWCQY1OgAANWgllg5ig896.jpg

默认情况下,修改成新密码后,15分钟后旧密码还能使用,主要原因是 IIS 在默认延迟 15 分钟之后进行更新的用户令牌,要保证修改密码后旧密码失效,请参考修改方法,Exchange之OWA修改密码的生效时间,网址:http://yuntcloud.blog.51cto.com/1173839/1567845

继续我们的设置,假如普通用户不怎么懂电脑操作,那我们是否可以由邮件管理员协助修改用户密码呢,答案是肯定的,我们可以通过重置用户AD密码来实现,这个方法在本篇博客里面就不累述了,具体方法请google搜索之,既然我们现在管理主要是通过EAC来实现,我们是否可以在网页即修改普通用户的密码呢?

首先,我们打开Exchange管理中心->收件人-> wKioL1RLWo3jEG0LAAAEtnQZr5I603.jpg,默认情况下,是没有更改密码选项的,下面我逐步来讲怎么实现增加更改密码选项功能。

wKioL1RLWc3S22MjAALrHMYvyug686.jpg

接着我们Exchange命令行工具EMS,  
1. 在Exchange Management shell执行以下三个命令    
Add-pssnapin microsoft*  
Install-CannedRbacRoles  
Install-CannedRbacRoleAssignments 
2. 重启Exchange Management shell, 并执行以下命令    
New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password”

wKiom1RLWZTiphpoAAKEBNUvKHU447.jpg

3. 在Exchange管理中心,切换到权限->管理员角色->Help Desk,成员默认是为空,我们把管理员administrator添加进去,操作方法如下图:

{注:这是由于我们之前的命令没有添加成员,后面我们通过图形化界面进行添加,我们也可以修改原命令为

[New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password” –user administrator]

}

wKioL1RLWguA7Y3SAAMaSRmrW60679.jpg

wKiom1RLWbuiE86AAAHtDj2Q6W0068.jpg

 

重新打开Exchange管理中心,此处有惊喜,我们发现更改密码的选址已经出来了。

wKioL1RLWiviPex4AAMJr6RMUCo234.jpg

我们选择账号ceshi,重置密码,成功登录。

本文出自 “周平的微软技术交流平台” 博客,请务必保留此出处http://yuntcloud.blog.51cto.com/1173839/1567906

Exchange 2013 EAC之管理员重置普通用户密码