Windows Server 2012中通过WEB修改域用户账号密码

Windows的域环境下，有域的客户端很容易更改账号密码。即使没有添加域的客户端，如果组织使用Exchange邮件系统，Exchange的owa也可以轻松更改帐户密码。

门户网站认证不支持AD LDAP双重认证前段时间做门户网站认证的时候，因为有几个LDAP用户，门户网站认证不支持AD LDAP双重认证。为了使这部分用户实现认证，在AD中引入了域名用户名(避免与域用户同名)，并设置了初始密码。然而，问题出现了。这些用户不添加域或交换邮箱。他们第一次登录怎么改密码？

请记住，在Windows 2003 IIS中，有一个用于修改域用户密码的ASP网页文件iisadmpwd模块，可以通过web修改域用户密码。但是，IIS 7不再支持iisadmpwd，正常安装windows server 2008和IIS时将不会有iisadmpwd模块。那么如何将这个模块移植到Windows Server 2008 R2呢？
1.如果通过web修改用户名和密码，方法如下：
1.首先，我们需要在windows server 2003服务器上安装iis角色。

然后转到c : \ windows \ system32 \ inet SRV目录，复制iisadmpwd文件。
2.请返回windows server 2012并确认已安装了IIS角色。

3、由于我们是windows server 2012 x64位系统，我们需要把iisadmpwd目录下的副本放到系统的c : \ Windows \ syswow 64 \ inetsrv \目录下

4、注册Iisadmpwd目录下的IISpwchg.dll文件：以管理员身份运行命令提示符，输入下面的命令 regsvr32 C:\Windows\SysWOW64\inetsrv\iisadmpwd\iispwchg.dll 然后回车

5、配置PasswordChangeFlags属性，来确保密码修改这个功能可用：
以管理员身份运行命令提示符，切换到C:\Inetpub\Adminscripts目录，输入下面命令， cscript.exe adsutil.vbs set w3svc/passwordchangeflags 0 然后回车

注：设置PasswordChangeFlags属性的值，你可以组合使用：
0：默认值，表示用ssl连接来更改密码
1：允许无安全的端口来更改密码，这个对于ssl功能被禁很有用
2：禁止更改密码 4 : 禁止密码过期提示