在非域环境中修改域用户密码的方法 前几天有个单位,新配置了一台服务器,做文件服务器,为网络中提供共享文件夹服务,该单位大约有50多个用户。服务器采用Windows Server 2008 R2操作系统,升级到Active Directory,为单位每个职工创建了一个用户名,在服务器上除了为每个用户创建一个"共享文件夹"保存个人数据外,还创建了"公共"共享文件夹,保存单位的数据,并且在公共文件夹中创建了若干子目录,通过用户权限,设置只让指定用户上传、修改其中的文件。
在开始规划的时候,是计划让单位的所有计算机加入到域,采用域用户登录到计算机,使用并访问服务器提供的共享文件夹。但在配置好服务器之后,在准备将工作站加入到域时,发现单位的大多数计算机都是Windows XP HOME操作系统,不能加入到域(Windows XP Professional可以加入到域)。虽然可以将Windows XP HOME升级到Windows XP Professional,并且也能保留原来的计算机设置,但与用户商量,有以下几点,用户有疑虑:
(1)Windows XP HOME是计算机OEM的操作系统,如果升级到Windows XP Professional,虽然技术上没有问题,但这与软件购买的许可冲突(该单位都是正版操作系统,包括服务器操作系统)。
(2)单位的许多用户,都习惯在"桌面"保存大量的文件,在加入到域之后,还要将保存在原来"本地用户"文件夹中的"桌面"数据"移动"到新的"域用户"桌面文件夹,这一部分虽然简单,但对于大多数用户来说,仍然显得复杂。
(3)加入域之后,需要修改DNS,虽然不影响访问外网,但用户习惯设置公网的DNS。
由于有以上问题存在,并且加入用户只是使用服务器提供的"共享文件夹",工作站是否加入到域并不是最重要的,只要每个用户记住自己的用户名及密码,访问服务器提供的共享文件夹是不影响使用的。至此,问题算是解决,但由此引来另一个问题,就是"没有加入域的计算机,这些用户怎么才能修改自己的域用户密码"?为了解决这个问题,我搭建了如下的实验环境,尝试解决。实验拓扑非常简单,一台升级到Active Directory的Windows Server 2008 R2(单网卡,单IP),另一台是没有加入到域的Windows XP,网络拓扑如图1-1所示。
图1-1 实验环境
如果要在非域环境中,修改域用户密码,我能想到的方法有以下这些:
(1)如果网络中有一台Exchange服务器,在Exchange的OWA中,有通过Web页面修改密码的选项。但为了这么一个网络,再部署一台Exchange,成本较高。
(2)在服务器上做个网站,与Active Directory集成,做个修改密码的脚本或网页。但这需要懂
(2)将服务器配置为"单网卡"VPN服务器,没有加入到域的计算机,创建一个VPN链接,拨号到VPN服务器,第一次登录VPN服务器时,修改用户密码。
(3)将服务器启用"远程桌面",让用户使用"远程桌面连接"程序连接到服务器,在第一次登录时,更改密码。
下面分别介绍这两种方法。
1 配置VPN服务器修改密码
在大多数的情况下,VPN服务器需要至少2个网卡。而在Windows Server中,可以配置单网卡的VPN服务器,本节就会配置一个单网卡的VPN服务器,以实现通过VPN拨号连接成功之后,利用Active Directory帐户中"用户下次登录必须更改密码"的设置,实现拨号成功之后立即更改密码,实现非域用户更改密码的要求。下面的操作是在Active Directory服务器上配置,主要步骤如下。
(1)以管理员方式登录Active Directory服务器,在"管理工具"中执行"路由和远程访问",右击"计算机名称",在弹出的快捷菜单中选择"配置并启用路由和远程访问",如图1-2所示。
图1-2配置并启用路由和远程访问
(2)在"配置"对话框选择"自定义配置",如图1-3所示。
Exchange 2013收件人管理 了解收件人和邮箱概念
在 Exchange 组织中,接收和发送邮件的人员和资源被称为"收件人",收件人是Active Directory中已启用邮件功能的对象。
"邮箱"是 Exchange 组织中最常用的收件人类型。每个邮箱都与一个 Active Directory 用户帐户关联。用户可以使用邮箱发送和接收邮件,并可以存储邮件、约会、任务、便笺和文档。
每个邮箱由 Active Directory 用户以及存储在 Exchange 邮箱数据库中的邮箱数据组成。邮箱的所有配置数据都存储在 Exchange 用户对象的 Active Directory 属性中。邮箱数据库包含与用户帐户关联的邮箱中的实际数据。
Exchange 2013的EAC中可以创建的常用的收件人类型包括邮箱、组、资源、联系人、共享邮箱等
邮箱包括用户邮箱和链接邮箱
用户邮箱
分配给 Exchange 组织中单个用户的邮箱。用户邮箱通常包含邮件、日历项目、联系人、任务、文档以及其它重要的业务数据。
链接邮箱
分配给独立的受信任林中单个用户的邮箱
组包括通讯组、安全组和动态通讯组
通讯组
是一个启用了邮件功能的 Active Directory 通讯组对象,仅可用于向一组收件人分发邮件。
安全组
是一个启用了邮件功能的 Active Directory 安全组对象,仅可用于向一组收件人分发邮件。
动态通讯组
发送邮件时使用收件人筛选器和条件派生其成员身份的通讯组。
资源包括会议室邮箱和设备邮箱
会议室邮箱
分配给会议地点(例如会议室、礼堂或培训室)的资源邮箱。会议室邮箱可以包含在会议请求的资源中,从而可以为用户的会议组织活动提供了一种简单有效的方法。
设备邮箱
一种资源邮箱,分配给不在特定地点的某个资源,如便携式计算机、投影仪、麦克风或是公司汽车。设备邮箱可作为资源包含在会议请求中,从而为用户使用资源提供一种简单有效的方式。
联系人包括邮件用户和邮件联系人
邮件用户
启用邮件的 Active Directory 用户,表示 Exchange 组织外部的用户。每个邮件用户都有一个外部电子邮件地址。所有发送至邮件用户的邮件都将路由到此外部电子邮件地址。邮件用户类似于邮件联系人,不同的是邮件用户拥有 Active Directory 登录凭据并且可以访问资源。
邮件联系人
启用邮件的 Active Directory 联系人,包含存在于 Exchange 组织外部的人员或组织的信息。每个邮件联系人都有一个外部电子邮件地址。所有发送至邮件联系人的邮件都将路由到此外部电子邮件地址。
共享邮箱
一种基本上不与单个用户关联且通常配置为允许多个用户访问的邮箱。
创建和管理收件人邮箱对象
Exchange2013中,可以使用EAC向导或者命令行管理工具来创建收件人邮箱对象,也可以为具有 Active Directory 用户帐户但是没有相应邮箱的现有用户创建用户邮箱,这称为启用现有用户的邮箱。
操作向导几乎和早期版本的Exchange相同
唯一不同的是Exchange2013的EAC向导中无法为Active Directory现有的安全组或者通讯组来启用邮箱功能
如要为现有的通讯组或者安全组启用邮箱,需使用命令行管理程序EMS
Enable DistributionGroup <组名称>
在邮箱列表中单击要更改其属性的邮箱,然后单击"编辑"
自动邮箱分发
自动邮箱分发是指在创建邮箱时Exchange系统自动选择合适的邮箱数据库?p>阅读更多内容
没有评论:
发表评论