En esta oportunidad, mostraremos como habilitar el cambio de contraseñas en Outlook Web Access (OWA).
Esta funcionalidad es especialmente apreciada cuando queremos implementar caducidad de contraseñas y tenemos usuarios remotos que únicamente usan OWA. Así podremos evitar tildar la opción para que la contraseña nunca caduque o tener que resetarle la contraseña cada x cantidad de días.
Algunas consideraciones previas: Esta feature sólo está disponible si usamos SSL. En escenarios con Front End, SSL tiene que estar habilitado en esos servidores, y en escenarios con un sólo servidor, simplemente en éste. Por otro lado, cabe aclarar que el cambio de password es una feature de IIS y no de Exchange.
Manos a la obra
Como primer paso tenemos que habilitar IIS para que pueda cambiar las contraseñas. Para ello tendremos que utlizar el script ADSutil.vbs.
Abrimos una consola cmd, vamos a C:\inetpub\Adminscript y escribimos:
adsutil.vbs set w3svc/passwordchangeflags 0
Este valor 0 no es arbitrario:
* 0 Requiere que la password sea cambiada bajo ssl
* 1 Habilita el cambio de contraseñas bajo puertos inseguros
* 2 Deshabilita los cambios de contraseña
Si es la primera vez que ejecutamos un script desde la línea de comandos, puede salir una advertencia diciendo que no se puede ejecutar WScript y si preferimos asociarlo con CScript, a lo que responderemos que sí.
Ahora lo que tenemos que hacer es generar un Directorio Virtual en IIS. Para ello abrimos la consola de administracion de IIS, expandimos websites y sobre el Default Website hacemos clic con el botón secundario del mouse –> New –> Virtual Directory
En el Alias, ingresamos IISADMPWD:
En el Path seleccionamos Browse:
Y seleccionamos el directorio que se encuentra en c:\windows\system32\inetsrv\iisadmpwd
Nos aseguramos que se puedan correr los scripts:
Casi terminando la configuración de este directorio virtual, le daremos seguridad, seleccionando únicamente Autenticación básica:
Por último, configuraremos este directorio virtual para que requiera SSL:
—————————–
Para poder habilitar el cambio de contraseñas desde el OWA, tendremos que hacer un cambio en la registry para que aparezca el botón, o usar OWA Admin. En esta oportunidad y para facilitar las cosas, usamos OWAAdmin que puede ser descargado desde: http://www.microsoft.com/downloads/details.aspx?familyid=4bbe7065-a04e-43ca-8220-859212411e10&displaylang=en
—————————–
Al iniciar sesión en el OWA e ingresar a las propiedades, encontramos la posibilidad de cambiar la contraseña:
Y la ventana de confirmación será mostrada:
Espero que les haya servido.
Saludos,
Vernocchi, Pablo
El cambio en la registry era en…
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
Crear un D-WORD con el nombre “DisablePassword” y ponerle el valor de Cero.
Este paso habia que repetirlos en los Back End Servers si teniamos una organizacion BE-FE de Exchange.
Si usamos el OwaAdmin… es necesario esto o lo hace automaticamente ?
La verdad que habria que probarlo !
Si bien OWA Admin lo podes correr desde cualquier PC (la recomendación es que no lo uses desde el mismo server), sólo edita las propiedades del server donde fue instalado.
Saludos,
Vernocchi Pablo.
Entonces habria que modificar la registry en los BE o instalar el OWAdmin en cada equipo ?
Saludos
Tengo un exchange 2003 quiero activar el boton de cambio de contraseña ya hice el cambio en el registro y ya se ve el boton pero no muestra la pagiina como puedo solucionarlo.
Cristina, si sólo habilitaste el botón te falta hacer el resto de las cosas que están en la nota.
slds
Buenos Dias Pablo, soy un sufrido informatico jejej , me dedico profesionalmente a la administracion de servidores desde no hace mucho, estoy empezando como quien dice, y blog como los tuyos me alludan bastantes.
Pero me he quedado un poco estancando en lo referente al boton de cambio de contraseña, conecta perfectamente pero cuando ingreso en la consola de administracion de OWAadmin me pide un usuario y una contraseña, he probado con la contraseña de administrador pero nada de nada, he incluso la de los usuarios, pero no me deja entrar alguna recomendacion?
Gracias por todo.
David, creo haber visto tu consulta en el NewsGroup de Exchange, puede ser?
Ya resolviste el problema?
Slds.
Q tal Pablo
Igual q el amigo David soy nuevo en esto de administrar servidores y tambien te agradezco q compartas esta información con nosotros yo tengo el mismo problema q David ya realize todos los pasos al tratar de accesar con cualquier usuario me dice lo siguiente
La contraseña es demasiado corta o no se cumplen los requisitos de unicidad de la misma.
pero ya revise mi configuracion y la deje solo a que fuera de mas de 7 caracteres,
espero me puedas ayudar con este pequeño problema
mil gracias
Serch, en tu caso es porque estás poniendo una contraseña con características inferiores que las policies de tu dominio. Tendrías que usar contraseñas seguras.
hola tengo este problema ya hice todo lo k esta en la ota del blog pero a diferencia k yo tengo un firewall k es el isa 2004 entoonces parece k blokea la pagina para hacer el cambio de contraseñas alguien puede ayudarme
José, tendrías que modificar la regla de publicación del ISA para permitir, tambien, el directorio virtual IISADMPWD.
Slds.
Pablo,
tengo exactamente el mismo problema, realice todos los pasos que mencionas en el blog, y cuando intento cambiar la contraseña utilizando claves muy complejas o simples, siempre sale el error:
La contraseña es demasiado corta o no se cumplen los requisitos de unicidad de la misma.
He revisado la directiva de seguridad tanto del controlador de dominio como del dominio, en la directiva de contraseñas he optado por no definir ninguna configuración para evitar molestias… sin embargo el problema continua….
Me puedes ayudar?
Gracias! y saludos
Desconozco la política de passwords que tenes implementada, pero generalmente se debe a que estás poniendo una contraseña anterior.
Slds.
Y sabes como habilitar una política de caducidad de contraseña para exchange-outlook?
Saludos
Hola Pepe, eso es una política de AD controlada por una Group Policy.
Slds.
Hola Pablo, sabes te agradesco tu guia esta super buena… pero tengo una duda yo tengo un hambiente aislado de Web Site para el manejo de ActiveSync y para el Owa por SSL, el problema que cuando habilito la opción me da un error HTTP/1.1 503 Service Unavailable y no logro corregir el error ojala me puedas ayudar!!!
Hola @Pablo Cómo es eso del ambiente aislado? necesitaría más info…
Existen Problemas de compatibilidad entre Outlook 2007 con Office 2003? (Hemos detectado que el motor de corrección ortográfica no trabaja correctamente).
Existe algun Log que guarde los errores de Outlook 2007 que se pueda tomar para enviar a la gente de exchenge en otra ciudad?
Hola @Victor Jose
La realidad es que Desktop no es mi especialidad, desconozco si existe una incompatibilidad entre Outlook 2007 y Office 2003.
Buenas tardes Pablo,
Excelente blog !!! me gustaría saber si conoces que exista la posibilidad de cambiar el idioma de la interfaz web del OWA.
Ágradeciendo tu atención.
Saludos,
EM
Hola @Silkiu
En Exchange 2003, el idioma de la interfaz de OWA la obtiene automáticamente de las configuraciones de Internet Explorer.
En Exchange 2007/2010 la puede configurar el usuario, y se puede forzar desde Powershell.
Slds.