现在越来越多的企业会对AD帐号进行分类,例如将业务帐号、服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA、WIKI、JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题。那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中的远程桌面服务来实现密码修改以解决这些场景遇到的问题。

一、安装远程桌面服务及IIS服务角色

1、在任务栏中单击下图所示“服务器管理器”图标。

2、打开的“服务器管理器”窗口中,单击“管理”/“添加角色和功能”,如下图所示:

3、在下图所示页面中,单击“下一步”按钮。

4、在下图所示页面中,选择“基于角色或基于功能的安装”。

5、在下图所示页面中,勾选“Web服务(IIS)”及“远程桌面服务”项,单击“下一步”按钮。

6、在下图所示页面中,单击“下一步”按钮。

7、在下图所示页面中,单击“下一步”按钮。

8、在下图所示页面中,单击“下一步”按钮。

9、在下图所示页面中,单击“下一步”按钮。

10、在下图所示页面中,勾选“远程桌面Web访问”,单击“下一步”按钮。

11、在下图所示页面中,单击“安装”按钮。

二、配置IIS启用密码修改功能

1、在下图所示页面中,单击“应用程序设置”项。

2、双击“PasswordChangeEnabled”项,如下图所示。

3、在弹出的“编辑应用程序设置”项中,设置值由“False”改为“True”,修改完成后,单击“确定”按钮。

三、测试密码修改页面

1、接下来访问密码修改页面,此时,可以看到已经可以正常的开了。

2、接下来,我们进行密码修改测试,输入用户名、密码后,单击“提交”按钮,如下图所示:

    注意:下图所示页面中的“密码修改平台”字样,根据企业平台名称可自己去IIS中修改相关显示字段即可,比较简单,这里就不再说明了。

3、在下图所示页面中,可以看到已经提示密码修改成功。

至此,Windows Server 2012 R2中,基于IIS的AD密码修改功能实现就介绍完成了。