Смена паролей пользователей (Password s) очень важный аспект в безопасности сети. Чем проще процедура смены пароля, тем меньше головной боли у системного администратора (System Admin). Windows 2003 позволяет сделать смену паролей через Веб страницу (webpage).
Для настройки, запускаем IIS Manager MMC. Находим Default Website и нажимаем правый кнопку на мышке (and right-click). В появившемся меню, выбираем New -> Virtual Directory. У нас появится проводник (Wizard).
Нажимаем на Next и вводим имя IISADMPWD и далее Next...
В следующем окне, указываем путь C:WindowsSystem32inetsrviisadmpwd и нажимаем на Next.
Выставляем права Allow Read и Run scripts и нажимаем на Next, что бы закончить.
Убедитесь, что у на Вашем сервере включена поддержка ASP.
Открываем IE и идём по адресу http://servername/IISADMPWD/ae2xpb.asp
Если уже и так Ваши пользователи не смогут сменить свой пароль, то Ваше дело ТРУБА .
Ну и на последок, небольшой Tip. Желательно, что бы на Default Website была запущена поддержка SSL ну и конечно-же, заход на страничку смены пароля был принудительно по SSL (HTTPs). Если система будет настроена без SSL, то вся информация будет передоваться не зашифрована, а именно plain text.
После того как SSL установлен и настроен, из директории InetpubAdminscript надо запустить следующую команду:
cscript.exe adsutil.vbs set w3svc/1/PasswordFlags 0
Всё, теперь заходим на httpS://servername/IISADMPWD/ae2xpb.asp и меняем свой пароль, не переживая о том, что его могут перехватить
Источник: http://www.free-admin.net/
|
