Windows 2003 Web修改域用户密码：IISADMPWD配置指南

"本文档详细介绍了如何配置使用Web方式来修改域用户账户密码，主要涉及Windows 2003 Server自带的iisadmpwd工具。这个功能对于那些未加入域但使用域账户的客户端非常实用，例如在访问整合了AD的FTP站点或进行网络认证时。" 在Windows 2003 Server中，系统自带了一个基于Web的工具——iisadmpwd，用于非域环境下的域账户密码修改。这个工具位于C:\WINDOWS\system32\inetsrv\iisadmpwd目录下，可以通过IIS发布来启用。以下是配置步骤： 1. 在IIS管理器中，创建一个新的“虚拟目录”，这将作为Web服务访问iisadmpwd文件的入口。 2. 虚拟目录的别名设置为“iisadmpwd”，确保其指向正确的文件夹位置。 3. 授予该虚拟目录读取和执行的权限，以便用户能够访问并执行密码修改操作。 4. 修改虚拟目录的默认内容文档，以确保网页能正确加载。 5. 访问http://服务器IP/iisadmpwd/，在浏览器中打开网页进行测试。 然而，在尝试修改密码时可能会遇到SSL加密问题，因为系统提示需要证书。解决方法包括： 1. 安装“远程管理（HTML）”组件，它会提供一个证书。 2. 导出服务器证书为.pfx文件，并设置加密密码。 3. 在IIS中，为默认网站的iisadmpwd虚拟目录配置“目录安全性”中的“服务器证书”，导入刚才导出的证书，并输入相应的密码。 4. 指定SSL端口号，通常为443，以启用HTTPS连接。 在配置过程中，如果遇到错误，可能是因为域安全策略的限制。可以检查默认的域安全策略，如密码策略，并使用`gpupdate /force`命令刷新组策略，以应用更改。 通过以上步骤，即使客户端没有加入域，也能通过Web界面安全地修改域用户账户的密码。这大大提升了用户在各种场景下的密码管理便利性，特别是在依赖域账户的网络服务中。