至顶网›网络频道 ›Tips:通过网络修改Win2000 Server用户密码

Tips:通过网络修改Win2000 Server用户密码

Windows 2000可以让用户通过网络修改密码，这虽然方便了用户，但是也给系统带来了更大的风险。本文中将讲述如何建立安全机制，更安全的通过网络修改服务器密码。

作者：techrepublic.com.com 2006年12月14日

你是否想过通过互联网就可以修改你的服务器登陆密码？如果曾经想过，那么在包含IISADMPWD虚拟目录的Windows 2000上，你就可以实现这一功能。

为了降低使用IISADMPWD目录带来的安全风险，你应该同时开启SSL功能。另外还要注意，IISADMPWD文件夹中存在着一些已知的漏洞，因此在默认情况下，该功能才被设置为禁用。

现在我们来关注一下IISADMPWD文件夹本身。IIS将IISADMPWD创建在%systemroot%system32目录下，其中包含了九个.htr文件。这些文件其实都是asp文件，你可以通过任何文本编辑工具来修改其中的内容。

为了让你的Windows 2000 Server用户可以通过互联网利用IISADMPWD修改密码，你可以按以下步骤操作：

1.安装IIS并打开Internet Services Manager MMC.

2.右键点击Default Web Site，选择New，然后点击Virtual Directory.

3.在向导界面中，你可以看到IISADMPWD。将其指向%systemroot%system32InetsrvIisadmpwd 文件夹，确保该文件夹具有读取和执行权限。

4.开启Command Prompt并输入 InetputAdminscripts 文件夹

5.运行Adsutil.vbs。 (如果是第一次运行这个脚本，可能你会看到一条错误提示)。根据提示要求，选择Yes来注册该CScript。

6.输入adsutil.vbs set w3svc/1/PasswordChangeFlags 0.

7.要修改密码，用户只需要访问 http:///iisadmpwd/aexp3.htr 即可。

（责任编辑:陈毅东）

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: