如何设置使 HMC 4.0 创建的用户的密码永不过期

HMC 4.0 创建的用户,默认的帐户属性里面没有设置密码永不过期,这样就会产生个问题,在用户密码过期后,用户无法通过 OWA 再去修改或者重置密码,将会导致用户无法访问邮箱,为了解决这一问题,我们需要修改 MPS 默认的创建用户的脚本,通过设置 "userAccountControl" 的属性来达到默认就是密码永不过期的目的。
  1. 以管理员身份登陆 MPS (MPSSQL),打开 Provisioning Manager
  2. 在名称空间 "Hosted Active Directory" 中打开 "CreateUser" 过程的属性,找到更改用户的调用脚本 - Managed Active Directory::ModifyUser: <execute namespace="Managed Active Directory" procedure="ModifyUser" impersonate="1">
    注释或者去掉以下的2句判断语句
    <when select="isAdmin" case="1" />
    <when select="isBiz" case="0" /> 
  3. 改完之后应该类似这样
    <execute namespace="Managed Active Directory" procedure="ModifyUser" impersonate="1">
    <executeData>
    <user/>
    <properties>
    <!-- sets the password to never expire -->
    <property name="userAccountControl">
    <value>65536</value>
    </property>
    </properties>
    </executeData>
    <before source="procedureData" sourcePath="path" destination="executeData" destinationPath="user" mode="merge"/>
    <before source="data" sourcePath="preferredDomainController" destination="executeData" mode="insert"/>
    </execute>
  4. 点击 "Apply" 保存修改。
解释:userAccountControl 属性中,值设置成 65536 表示设置密码永不过期
<when select="isAdmin" case="1" />
<when select="isBiz" case="0" />
这2句很好理解,就是如果创建的用户是管理员的,密码就永不过期,如果是一般用户,就是默认设置,有密码有效期的

参考的文章:

Microsoft KB:http://support.microsoft.com/kb/305144
MSDN:User-Account-Control Attribute - http://msdn2.microsoft.com/en-us/library/ms680832.aspx

Leave a comment

Recent Entries

  • Lync Server 2010 发布架构报错

    昨天想试试在现有的 OCS 2007 R2 的基础上部署 Lync Server 2010 试试看,装好 Topology Builder 之后,新建了一个拓扑,然后把该填的都填了,发布的时候老是报SQL错,很是郁闷,后来终于在log中找到了错误原因:  Script result: ERROR_VALIDATE_BAD_SQL_VERSION Error: Script failed (code "ERROR_VALIDATE_BAD_SQL_VERSION") when installing "CentralMgmtStore" on "LyncServer01.mail2any.local"....

  • 使用 URL Rewrite 重定向 Http 请求至 Https

    公司部署了个新的 IIS 站点,需要强制在 Https 下面访问,但是又不希望关掉80端口的 Http 请求,这样对用户体验来讲不好,最好是能强制所有的 Http 请求都会被重定向到 Https 上面去,显然, IIS 自带的 "HTTP Redirect" 已经不能满足这个需求,我们这里使用 IIS 7.0 下面的重定向扩展 URL Rewrite Module 来做。1. http://www.iis.net/download/URLRewrite 到这里下载,有分...

  • How to remember your OC and Outlook password

    How to make your computer remember your Microsoft Communicator 2007 R2 and Outlook 2007 password (如何让你的电脑在非域环境中记住 OC 2007 R2 和 Outlook 的密码)我们知道,在域的环境中,使用 OC 和 Outlook...

  • 微软 CRM 2011 Beta 快速安装图解

    微软在9月17日在网站上放出了 CRM 2011 (也就是CRM5.0)的 beta 版本,我就先来个简单的快读安装图解,一睹为快,下个月会写点新版 CRM 的使用感受。 下载: Microsoft Dynamics CRM 2011 Beta Microsoft Dynamics CRM 2011 Software Development Kit (SDK)Microsoft Dynamics CRM 2011...

  • 升级到 Exchange 2010 SP1 后出现的2个小问题

    今天有空把所有的 Exchange 服务器从 2010 RTM 升级到了 2010 SP1 了, 升级完了后发现了2个小问题: OWA打开正常,但是点到 ECP 的时候报 403 访问拒绝错误 某台 Exchange 打开 EMS 时报错如下: [server.mydomain.local] Connecting to remote server failed...

Close