[[358304]]

 一、背景說明：

我們在公司日常運維中會發(fā)現(xiàn)目前很多公司的AD域成員(域用戶)密碼到期后修改密碼的方法只有兩種：

第一種，密碼到期提醒策略，用戶電腦接入公司內(nèi)網(wǎng)自行進行修改，修改辦法：CTrl+Alt+delete鍵進行修改，此辦法對于公司的銷售人員、外出辦公或出差同事來說，不適宜。

第二種，用戶密碼到期后，無法登陸，申請后臺進行重置密碼，此辦法可以解決問題，但是不是長久之計，一般制度健全的公司，申請流程審批很漫長，浪費時間。因此今天給大家分享的第三種辦法：通過WEB界面自行修改密碼。

二、實現(xiàn)方法說明：

通過Windows server自帶的IIS及遠程桌面服務來實現(xiàn)用戶通過web界面來自行修改密碼。

三、部署過程

(一)安裝IIS服務及遠程桌面服務：

1、打開服務器管理器，桌面右下方點擊如下圖所示：

2、在打開的服務器管理界面點擊"添加角色和功能"如下圖所示

3、選擇"基于角色或基于功能的安裝"，如下圖所示：

4、選擇Web服務和遠程桌面服務，如下圖所示：

5、默認就行點擊下一步即可：

6、角色功能描述：

7、點擊下一步按鈕，默認即可。

8、確認安裝所選內(nèi)容，如下圖所示：

9、等待片刻，安裝滾動條完成后，重啟服務器來完成配置。

(二)配置IIS服務

1、打開"管理工具"選擇如下功能打開：

2、配置IIS啟用密碼修改功能，將"PasswordChangeEnabled"的值改為"True"，我這里已經(jīng)改好了，如下圖所示：

四、測試是否生效

(一)打開瀏覽器，輸入訪問密碼修改界面，如下圖所示：

(二) 在上面打開的界面中，我們輸入域名\用戶名、舊密碼、2次新密碼，點擊修改測試，輸入用戶名、密碼后，單擊"提交"按鈕，如下圖所示：

到這里整個部署配置過程就完成了，將此訪問鏈接發(fā)給需要修改密碼的同事即可自行修改域密碼了!