La possibilité de changer de mot de passe sous Exchange 2007 est implémentée de manière Native mais pas en ce qui concerne Exchange 2003.
Pour Exchange 2003 seul, pas de soucis : http://technet.microsoft.com/fr-fr/library/bb684904.aspx
Qu’en est-il lorsque qu’on est dans une structure Mixte (Pendant une migration par exemple ou simplement des structures qui progressent petit à petit.)
Pour rappel dans un environnement mixte si on veut donner accès à OWA aux utilisateurs sans distinction du type de leur Boîte aux lettres (Exch 2K3 ou 2K7), il faut utiliser un CAS Exchange 2007 qui ferra office de Proxy et redirigera les utilisateurs de bal 2003 vers l’OWA 2003. Ce qui veut dire que même si la fonction de changement de mot de passe est implémentée sur l’infra 2003 un utilisateur qui passe par le CAS 2007 risque d’avoir le bon bouton:
mais il risque de ne pouvoir aller plus loin:
En effet le CAS cherchera le répertoire IISADMPWD en local…
Il faut donc ce débrouiller que ce fameux répertoire IISADMPWD soit présent sur notre CAS.
Bien sur on est sur IIS 7 et Windows 2008 ce répertoire n’existe pas comme il existe sur du Windows serveur 2003. Qu’a cela ne tienne, copions le depuis un serveur 2003…
Vérifier que les mêmes composantes sont installées au minimum sur votre serveur Windows 2008 :
Dans une ligne de commande exécuter serverManagerCMD -q
[X] Web Server (IIS) [Web-Server]
[X] Web Server [Web-WebServer]
[X] Common HTTP Features [Web-Common-Http]
[X] Static Content [Web-Static-Content]
[X] Default Document [Web-Default-Doc]
[X] Directory Browsing [Web-Dir-Browsing]
[X] HTTP Errors [Web-Http-Errors]
[X] HTTP Redirection [Web-Http-Redirect]
[X] Application Development [Web-App-Dev]
[X] ASP.NET [Web-Asp-Net]
[X] .NET Extensibility [Web-Net-Ext]
[X] ASP [Web-ASP]
[ ] CGI [Web-CGI]
[X] ISAPI Extensions [Web-ISAPI-Ext]
[X] ISAPI Filters [Web-ISAPI-Filter]
[ ] Server Side Includes [Web-Includes]
[X] Health and Diagnostics [Web-Health]
[X] HTTP Logging [Web-Http-Logging]
[X] Logging Tools [Web-Log-Libraries]
[X] Request Monitor [Web-Request-Monitor]
[X] Tracing [Web-Http-Tracing]
[X] Security [Web-Security]
[X] Basic Authentication [Web-Basic-Auth]
[X] Windows Authentication [Web-Windows-Auth]
[X] Digest Authentication [Web-Digest-Auth]
[X] Client Certificate Mapping Authentication [Web-Client-Auth]
[X] Management Tools [Web-Mgmt-Tools]
[X] IIS Management Console [Web-Mgmt-Console]
[X] IIS 6 Management Compatibility [Web-Mgmt-Compat]
[X] IIS 6 Metabase Compatibility [Web-Metabase]
[X] IIS 6 Management Console [Web-Lgcy-Mgmt-Console]
Copiez donc le Dossier IISADMPWD (\Windows\System32\Inetsrv\) depuis un serveur Windows 2003 vers votre CAS Exchange 2007 Windows 2008, dans le même chemin.
Allez dans la console d’administration de IIS 7 (START-> Programs -> Administrative Tools -> Internet Information Services (IIS) Manager)
Étendre <NomDuServeur>\sites, puis faire un click droit sur Default Web Site, puis Add Application :
Remplir alors l’alias et renseigner le ‘’Physical path’’ pour qu’il pointe vers le dossier que vous avez copié.
Cliquez sur application Pool (Select…)
Dans la boîte de dialogue, dans le menu déroulant sélectionnez “MSExchangeOWAAppPool”;
De retour sur l’arborescence du site par défaut, allers sur l’application “IISADMPWD”, puis sélectionnez ‘’Authentication’’ : 
Sélectionnez alors “BASIC” cf image ;
A partir de là faire un petit Start -> RUN - > IISRESET /noforce
Et là, y a plus qu’a tester, allez sur l’option changer de mot de passe pour un utilisateur qui a une BAL Exchange 2003 et …
L’histoire ne s’arrête pas là certains pourront rencontrer le problème suivant :
Pas de panique dans certain cas la ‘’défault domaine Policy’’ peut être gênante. Dans ce cas pas de soucis il y a des précos MS à ce sujet : http://technet.microsoft.com/en-us/library/aa998359.aspx
-
Un autre problème peut survenir, c'est dans le cas d'un environement multidomaine: Malheureusement le domaine qui apparaitra dans la mire sera le domaine racine, et pas le domaine de l'utilisateur, il faudra donc que les utilisateurs connaissent leur Domain d'authentification.
Sur ce coup je n’ai pas réinventé la poudre, Andy Grogan à déjà publier un poste à ce sujet, mon but est aussi de créer une certaine redondance pour faciliter les recherches sur internet en effet je n’ai pas trouvé d’autre postes sur le sujet, par contre le coup de la GPO…
English Link : telnetport25
Contexte :
Dans un environnement Multidomaine mono forêt
Tous les utilisateurs des domaines enfants du domaine racine on un identifiant unique. (Genre matricule de sécurité sociale).
Sous Exchange 2003 lorsqu’on sélectionne l’authentification à base de formulaire, si on veut éviter aux utilisateurs de rentrer à chaque fois leur nom de domaine, on peut utiliser l’option logon format et choisir Domaine par défaut et y renseigner le nom du domaine.
C’est très pratique quand on est dans un environnement Monodomaine
L’astuce sous 2003 pour pouvoir faire la même chose en environnement Multi domaines consistait à mettre dans le champ un « \ »
Sous Exchange 2007 les accros à l’interface graphique seront dessus car ce n’est plus possible, il faut choisir un domaine ou rien et si on prend le domaine racine un utilisateur d’un domaine enfant ne pourra s’authentifier sans son nom de domaine.
Pas de panique l’astuce marche toujours sous 2007 par contre il faut retourner à notre bon vieux Shell et utiliser la commande :
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "\"
NB : Il faudra également le faire sur les autres répertoires virtuels Exchange, ExchaWeb et Public
Ne pas oublier bien sur de faire un petit IISreset /noforce après ;p
Et hop tout remarche comme avant(cf le screen shot), voila une migration bien partie.
Petit lien vers le TechNet pour la commande http://technet.microsoft.com/fr-fr/library/aa998867.aspx