Active Directory Kennwort Änderung über Web-GUI

Einleitung

In diesem Beitrag ~~erklÃ¤~~erkläre ich kurz, wie wir es unseren Benutzern ~~ermÃ¶~~ermöglichen ~~kÃ¶~~können, Ihr Kennwort Ã¼über eine ~~WeboberflÃ¤~~Weboberfläche zu Ã¤ändern. Dies hat den entscheidenden Vorteil, dass die Benutzer ~~dafÃ¼~~dafür nicht zwangsweise am Rechner sein ~~mÃ¼~~müssen. Sie ~~kÃ¶~~können sich an jedem ~~EndgerÃ¤~~Endgerät befinden, der diesen Webserver erreichen kann.

Kennwort Ã„Änderung ermÃ¶ermöglichen

Remotedesktop Web Access installieren

Im ersten Schritt ~~mÃ¼~~müssen wir Ã¼über den Server-Manager Ã¼über die Server-Rollen den Serverdienst Remotedesktopdienste installieren. Im ~~nÃ¤~~nächsten Schritt ~~kÃ¶~~können wir die Features so lassen, wie diese eingestellt sind. Wir ~~benÃ¶~~benötigen da keine weiteren Features.

Jetzt bei den Rollendiensten ~~mÃ¼~~müssen wir den Web Access ~~fÃ¼~~für Remotedesktop ~~auswÃ¤~~auswählen und dann das "Setup" weiter ~~fortfÃ¼~~fortführen. Bei den folgenden Fenstern klicken wir diese durch, wie wir es aus anderen Server-Rollen Installationen kennen.

DNS Eintrag fÃ¼für Webserver hinzufÃ¼hinzufügen

Jetzt ~~mÃ¼~~müssen wir auf unserem DNS-Server einen CNAME Eintrag erstellen. Dieser dient dazu, dass wir unsere Webseite nachher Ã¼über eine "Domain" erreichen ~~kÃ¶~~können. Falls wir unseren Server von ~~AuÃŸ~~Außen erreichbar machen ~~mÃ¶~~möchten, ~~mÃ¼~~müssen wir bei den Ã¶öffentlichen DNS Anbietern, die Subdomain ~~hinzufÃ¼~~hinzufügen. Da wir aus ~~SicherheitsgrÃ¼~~Sicherheitsgründen die Seite nur aus dem internen Netzwerk erreichbar machen wollen, tragen wir einen CNAME Eintrag bei unserem lokalen DNS-Server ein.

Beachte: Jeden Dienst den wir nach ~~auÃŸ~~außen auf machen (Sprich, es kann sich jeder der unsere IP / Domain + ggf. Port kennt, die Seite Ã¶öffnen), ist immer ein Sicherheitsrisiko. Hacker ~~kÃ¶~~können so ~~SicherheitslÃ¼~~Sicherheitslücken ausnutzen, um so erheblichen Schaden anzurichten!

Wenn wir jetzt, wie in meinem Beispiel die Domain password.ad.test.local anpingen, dann sollten wir eine Antwort erhalten. Damit stellen wir sicher, dass die Verbindung zum Server hergestellt werden kann.

Internetdienst konfigurieren

Jetzt ~~mÃ¼~~müssen wir den "IIS Manager" so konfigurieren, dass die Benutzer auf unserer Webseite Ihr Kennwort Ã¤ändern ~~kÃ¶~~können. Dazu Ã¶öffnen wir jetzt den IIS Manager und navigieren zum letzten Unterpunkt Pages im Ordner RDWeb und Ã¶öffnen dort die Anwendungseinstellungen.

In den Anwendungseinstellungen suchen wir dann den Wert PasswortChangeEnabled und Ã¤ändern den Wert dann auf true. Jetzt ~~kÃ¶~~können wir mit einer der nachstehenden URLs testen, ob wir die Seite Ã¶öffnen ~~kÃ¶~~können.

Auf dem Server: https://localhost/RDWeb/Pages/de-DE/password.apsx

Intranet: https://password.ad.test.local/RDWeb/Pages/de-DE/password.aspx

Es ~~kÃ¶~~könnte sein das der Browser eine Fehlermeldung ausgibt das dass SSL Zertifikat Fehlerhaft ist. Wenn dies der Fall ist, ~~kÃ¶~~können wir im IIS Manager unter SSL-Einstellungen beim Punkt SSL Erforderlich den Haken entfernen. Wichtig ist, das wir uns dann ~~spÃ¤~~später daru ~~kÃ¼~~kümmern ~~mÃ¼~~ müssen eine HTTPS Verbindung herstellen zu ~~kÃ¶~~können. Daher sollte dieser Weg nur zu Test Zwecken verwendet werden.

Optional: HTTP Umleitung einstellen

Wenn wir ein funktionierendes Zertifikat haben, sollten wir ~~dafÃ¼~~dafür sorgen, dass die Verbindungen Ã¼über HTTPS erfolgen. ~~DafÃ¼~~Dafür ~~mÃ¼~~müssen wir lediglich wieder im IIS Manager unter dem Punkt HTTP-Umleitung den Haken bei Anforderungen zu diesem Ziel umleiten, und alle Anforderungen an eigentliches Ziel (und nicht relativ zum Ziel) umleiten setzen.

Im Anschluss tragen wir im ersten Textfeld den HTTPS Link ein. Und den Statuscode Ã¤ändern wir auf Dauerhaft (301).

Optional: Anpassungen an der WeboberflÃ¤Weboberfläche

Jetzt ~~kÃ¶~~können wir nach Belieben die ~~OberflÃ¤~~Oberfläche anpassen. Die sieht so ja noch recht langweilig und alt aus! :) ~~Windows Vista lÃ¤sst grÃ¼ÃŸen!~~

Dazu Ã¶öffnen wir die folgende Datei unter C:\Windows\Web\RDWeb\Pages\de-DE\RDWAStrings.xml
Dort ~~kÃ¶~~können wir folgende ~~EintrÃ¤~~Einträge Ã¤ändern:

PageTitle: "Passwort Ã¤ändern"
HeadingRDWA: "Passwort Ã¤ändern"
HeadingApplicationName: "Portal zur ~~PasswortÃ¤~~Passwortänderung"

Wenn man ~~mÃ¶~~möchte, kann man noch in der Datei C:\Windows\Web\RDWeb\Pages\de-DE\password.aspx den String von L_CompanyName_Text auch auf "Passwort Ã¤ändern" setzen.

Wer den Hintergrund Ã¤ändern ~~mÃ¶~~möchte, kann die Datei C:\Windows\Web\RDWeb\Pages\images\bg_globe_01.jpg austauschen.

Das Logo ~~kÃ¶~~können wir ersetzen, indem wir die Datei C:\Windows\Web\RDWeb\Pages\images\logo_02.png ersetzen.

Wer will, kann sich bei der Seite noch mehr austoben! :)