IIS 7 - AD-Konto Kennwort ändern über Web

[viragomann 10]

Hallo allerseits!

 

Wir haben auf einem 2k8- Webserver eine Anwendung laufen, deren Benutzer sich über Digest-Auth im AD anmelden müssen. Je nach Einstellung im AD sollen die User gezwungen werden ihr Kennwort zu ändern. In 2k8 wurde aber das Modul IISADMPWD, das in den Vorversionen zum Ändern von Benutzerkennwörter benutzt wurde, ersatzlos (imho) gestrichen.

 

Kennt jemand einen Weg, diese Funktionalität auf 2k8-Server wieder zu bekommen?

 

Ich habe zwar im Netz einiges zum Thema gefunden, doch alle Artikel boten fast ausschließlich Lösungen für OWA. Danach muss man das IISADMPWD-Verzeichnis auf 2k8 kopieren und dort die entspr. DLL registrieren und den Link in OWA entsprechend setzen.

Die Scripte zur KW-Änderung funktionieren dann auch, nicht aber die automatische Weiterleitung zum IISADMPWD-Script obwohl ich die IIS 6-Metabasisverwalungskompatibilität installiert habe und mit IIS Metabase Explorer die jeweiligen Records AuthExpiredURL, AuthChangeURL, usw. für die Website eingetragen habe. Diese Records scheinen den IIS 7 einfach nicht zu interessieren, was sich so äußert: Wenn im AD-Konto "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" gesetzt ist, meldet der IIS "HTTP-Fehler 401.1 - Unauthorized - Die angegebenen Anmeldeinformationen berechtigen Sie nicht, dieses Verzeichnis oder diese Seite anzuzeigen."

Für das IISADMPWD-Verzeichnis ist jedoch die anonyme Auth eingerichtet. Der Benutzer wird einfach nicht dort hin geleitet.

 

Jemand eine Idee?

 

Grüße

Richard