Forum
Selamlar hepinize ,
Sormak istediğim 4tane sorum var.Yardımınızı rica ederim.
1 - OWA üzerinden password değiştirildiğinde, değişen şifre domain passwordumudur ?
2 - Domainde password expires süresi OWA dan logon olan user içinde geçerlimidir ? Süre sonuna yakın uyarı alırmı OWA ekranında
3 - Kullanıcı OWA, Outlook ve domainde login oldugu şifreleri ayrı ayrı tanımlayabilirmi ? yada hangileri aynı olmak zorundadır..
4 - Şirkete hiç gelmeyip sadece sahada olan kişi, OWA kullanacaksa ve kendisine verilen geçici şifreyi değiştirmesi isteniyorsa bunu nasıl yaptırabiliriz ? change password at first logon seçilirse olmuyor çünkü.OWA ya ilk girişinde böyle bir uyarı alması sağlanabilirmi ? "şifrenizi değiştirmelisiniz" veya 3 gün içinde şifreniz expire olacaktır.. gibi
Bunları şu senaryoya göre soruyorum.45 saha kullanıcısına oluşturulacak hesaplar ile sadece OWA kullanılacak.Şirkete gelip logon olmayacaklar.Bunların user account özelliklerinde password never expires seçip oluşturdum.Çünkü şirket şifre politikasından etkilenmemeliler logon olmayacakları için.Fakat bu kullanıcılara verilecek ör :Passwd1 gibi geçici şifreyi değiştirmeleri gerekiyor.Bunu OWA ya ilk girişlerinde nasıl yaptırabilirim ? Şifreler aynı kalmamalı bu kısım çok önemli oldugu için yardımınızı rica ediyorum.
Saygılar
merhabalar
To configure the IISADMPWD virtual directory, do the following:
- Click Start, point to Programs, point to Administrative Tools, and then click Internet Services Manager.
- Right-click the default Web site, point to New, and then click Virtual Directory.
- In the Virtual Directory Creation wizard, type IISADMPWD in the Alias box, and then click Next.
- In the Directory box, type <hard disk>:\winnt\system32\inetsrv\iisadmpwd or the location where your hard disk is your default hard disk, and then click Next.
- Verify that only the Read and Run script check boxes are selected, such as the ASP check box, click Next, and then click Finish.
- Verify that the IISADMPWD virtual directory has only basic authentication set and, if you use Windows 2003/IIS 6.0, verify that the application pool is set to ExchangeApplicationPool.
Enable and hide the Change Password button in Outlook Web Access
loadTOCNode(2, 'moreinformation');
Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:
Note This registry value must be enabled on both front-end and back-end servers.
For Exchange 2000 Server and for Exchange Server 2003, you can use the registry to show or hide the Change Password button. To do this, follow these steps.
- Start Registry Editor, and then locate the following registry key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb
- If an OWA key is not present under MSExchangeWeb, click the Edit menu, click New, and then click Key to add a new key named OWA.
- Locate the DisablePassword value and change the data to "0." If this value is not present, click the Edit menu, click New, click DWORD_Value to add the following value to the OWA registry subkey if you want the Change Password button to appear:
Value name: DisablePassword
Value type: REG_DWORD
Data: 0
- If you want to hide the Change Password button, change the DisablePassword value data to "1."
- Stop and then restart the Exchange Information Store Service and the IIS Admin Service. This stops and restarts the World Wide Web Publishing Services (W3SVC). In an Exchange 2000 Server environment, restarting the IIS Admin Service restarts the Microsoft Exchange System Attendant and the Microsoft Exchange Information Store.
- Make sure that you all the dependent services that you require are restarted, such as IMAP4, POP3, Microsoft Exchange Routing Engine, W3SVC, MTA Stacks.
kolay gelsin
Hocam selamlar,
Ben yazdıklarınızı sormamıştım.Bu şifre değiştirme ekranını seçenekler altında oluşturuyor.Sorularım daha farklıydı.Teşekkürler yardımlarınız için.
merhabalar
1) OWA üzerinden değiştirilen şifre domain şifresidir. çünkü Exchange Active Directory ile birlikte çalışır ve ordaki hesapları kullanır.
2) Eğer kullanıcının passwordü domainde expire olursa mecburen owa password de expire olacak. ancak uyarı mesajı için aşağıdaki makaleyi inceleyerek konfigüre edebilirsiniz.
http://support.microsoft.com/kb/937011
yada www.sysoptools.com ürününü uyarı mesajları için kullanabilirsiniz. çünkü Exchange server güncellemeleri tam yapıldığında uyarı mesajını alamayabilirsiniz.
3) kullanıcı ayrı ayrı şifre tanımlayamaz. active directorydeki hesabını kullanacak. zaten outlook, owa ve domain şifreleri aynı şifredir.
4) şirkete hiç gelmeyeceklerse bence sahadaki o kişileri hiç exchange servera bulaştırma. ISP'den pop3 olarak çeksinler. ancak bir önceki postumda OWA üzerinden şfrelerin nasıl değiştireleceği ile ilgili bilgiyi aktarmaya çalıştım. VPN yapılabilir yada.
şirket password policyden etkilenmemeleri için onları ayrı bir OU üzerinde toplayabilirsiniz ve yanlış hatırlamıyorsam Quest yazılımı ile OU'lara has özel password policyleri tanımlayabiliyorsunuz. normal şartlarda biliyorsunuzdur Password Policyler domain seviyesinde geçerlidir ve bütün yapı etkilenir. ou seviyesinde ve windows server 2003 üzerinde ayrı bir password policy tanımlamak için third parti bir yazılım gerekiyor.
tabi yukarıdakilere ilaveten bazı sıkıntıları da yaşamanız muhtemeldir; expire olmuş hesabın şifresini değiştirememek gibi mesela... bunun içinde zannedersem bir hotfix vardı.
umarım bu sefer sorularına net cevap olmuştur.
kolay gelsin
Mümin Hocam,
Peki Domain şifresi ile OWA şifresi aynı ama bu bana güvenlik açığı yaratıyorsa ayrı şifreler kullanabilirmiyiz??
Çükü şirketiçi kullanıcılar kendi aralarında bilgisayarı açma şifrelerini biliyorlar, bir personel evde iken arkadaşının maillerine OWA bakarsa yada silerse diye düşünüyorum ama bunu söylerkende kendi kendime çeliştim 🙂 Şirketeyken Outlooktan maillerini görebilir..ama yakalanırsa fena olur 😀
Mümin hocam selamlar,
Evet sizinde bahsettiğiniz gibi full güncellemesi yapılmış bir sunucu ve şifre hatırlatma bildirisi makalelerde oldugu gibi gelmiyor.Bunuda halledicez bakalım.
Verdiğiniz bilgiler için tekrar teşekkür ederim.Saygılar