Cómo habilitar el cambio de contraseña en OWA

En esta oportunidad, mostraremos como habilitar el cambio de contraseñas en Outlook Web Access (OWA).


Esta funcionalidad es especialmente apreciada cuando queremos implementar caducidad de contraseñas y tenemos usuarios remotos que únicamente usan OWA. Así podremos evitar tildar la opción para que la contraseña nunca caduque o tener que resetarle la contraseña cada x cantidad de días.


Algunas consideraciones previas: Esta feature sólo está disponible si usamos SSL. En escenarios con Front End, SSL tiene que estar habilitado en esos servidores, y en escenarios con un sólo servidor, simplemente en éste. Por otro lado, cabe aclarar que el cambio de password es una feature de IIS y no de Exchange.


Manos a la obra
Como primer paso tenemos que habilitar IIS para que pueda cambiar las contraseñas. Para ello tendremos que utlizar el script ADSutil.vbs.
Abrimos una consola cmd, vamos a C:\inetpub\Adminscript y escribimos:


adsutil.vbs set w3svc/passwordchangeflags 0


Este valor 0 no es arbitrario:


* 0 Requiere que la password sea cambiada bajo ssl
* 1 Habilita el cambio de contraseñas bajo puertos inseguros
* 2 Deshabilita los cambios de contraseña


Si es la primera vez que ejecutamos un script desde la línea de comandos, puede salir una advertencia diciendo que no se puede ejecutar WScript y si preferimos asociarlo con CScript, a lo que responderemos que sí.


Ahora lo que tenemos que hacer es generar un Directorio Virtual en IIS. Para ello abrimos la consola de administracion de IIS, expandimos websites y sobre el Default Website hacemos clic con el botón secundario del mouse –> New –> Virtual Directory



En el Alias, ingresamos IISADMPDW:



En el Path seleccionamos Browse:



Y seleccionamos el directorio que se encuentra en c:\windows\system32\inetsrv\iisadmpwd




Nos aseguramos que se puedan correr los scripts:



Casi terminando la configuración de este directorio virtual, le daremos seguridad, seleccionando únicamente Autenticación básica:





Por último, configuraremos este directorio virtual para que requiera SSL:




—————————–


Para poder habilitar el cambio de contraseñas desde el OWA, tendremos que hacer un cambio en la registry para que aparezca el botón, o usar OWA Admin. En esta oportunidad y para facilitar las cosas, usamos OWAAdmin que puede ser descargado desde: http://www.microsoft.com/downloads/details.aspx?familyid=4bbe7065-a04e-43ca-8220-859212411e10&displaylang=en



—————————–


Al iniciar sesión en el OWA e ingresar a las propiedades, encontramos la posibilidad de cambiar la contraseña:



Y la ventana de confirmación será mostrada:



Espero que les haya servido.


Saludos,
Vernocchi, Pablo