В этой статье я опишу вам два способа, с помощью которых вы сможете запретить пользователям изменять свои пароли в Active Directory из веб-интерфейса OWA в Exchange 2013 и Exchange 2016. Это может пригодится, если вам нужно запретить пользователям менять свои пароли из-за пределов офиса.
Отключаем смену пароля в OWA через ECP
Чтобы внести изменения через ECP, вам необходимо открыть страницу администрирования Exchange Admin Center и перейти к следующему разделу:
- Servers -> Virtual Directories -> OWA
- Features -> Change Password
Затем выберите раздел features и снимите галку Change Password, как показано на рисунке ниже.
Это изменение необходимо будет сделать во всех виртуальных каталогах OWA, к примеру: если у вас 4 сервера – вам необходимо будет внести изменения на всех 4 серверах. Чтобы применить эти настройки, перезапустите IIS командой:
IISreset
Отключаем смену паролей через OWA с помощью Powershell
Намного быстрее и проще ту же самую процедуру выполнить при помощи следующей команды PowerShell ниже, заменив servername на имя сервера, на котором размещен виртуальный каталог OWA.
Set-OwaVirtualDirectory -Identity "servername\owa (Default Web Site)" -ChangePasswordEnabled $false
Для того, чтобы выполнить изменения на всех серверах организации Exchange, необходимо выполнить следующую команду:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ChangePasswordEnabled $false
Затем выполнить
IISreset
Теперь пользователи не смогут менять свои пароли через веб-интерфейс OWA.