Exchange 2013 EAC之管理员重置普通用户密码

今天一个朋友问我，Exchange server 2013能否实现管理员通过Exchange管理中心（EAC）来修改普通用户密码？

我们知道域内过期的AD账号或者是勾选下次登陆时需要修改密码，用户登录邮箱web网页也会提示输入新密码。

如下图：

我们依次填入用户名，旧密码及两次输入新密码后，即正常登陆，

[注：此处发现个问题，用户名必须严格匹配域\用户名，输入邮箱名或者是用户名都不可以，后面在来研究如何实现]

点击确认，在输入修改后的密码，正常登陆。

默认情况下，修改成新密码后，15分钟后旧密码还能使用，主要原因是 IIS 在默认延迟 15 分钟之后进行更新的用户令牌，要保证修改密码后旧密码失效，请参考修改方法，Exchange之OWA修改密码的生效时间，网址：

继续我们的设置，假如普通用户不怎么懂电脑操作，那我们是否可以由邮件管理员协助修改用户密码呢，答案是肯定的，我们可以通过重置用户AD密码来实现，这个方法在本篇博客里面就不累述了，具体方法请google搜索之，既然我们现在管理主要是通过EAC来实现，我们是否可以在网页即修改普通用户的密码呢？

首先，我们打开Exchange管理中心->收件人-> ，默认情况下，是没有更改密码选项的，下面我逐步来讲怎么实现增加更改密码选项功能。

接着我们Exchange命令行工具EMS，  

1. 在Exchange Management shell执行以下三个命令    Add-pssnapin microsoft*   Install-CannedRbacRoles   Install-CannedRbacRoleAssignments  2. 重启Exchange Management shell， 并执行以下命令    New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password”

3. 在Exchange管理中心，切换到权限->管理员角色->Help Desk，成员默认是为空，我们把管理员administrator添加进去，操作方法如下图：

{注：这是由于我们之前的命令没有添加成员，后面我们通过图形化界面进行添加，我们也可以修改原命令为

[New-ManagementRoleAssignment -SecurityGroup “Help Desk” -Role “Reset Password” –user administrator]

}

 

重新打开Exchange管理中心，此处有惊喜，我们发现更改密码的选址已经出来了。

我们选择账号ceshi，重置密码，成功登录。