요약
이 문서에서는 Microsoft Outlook Web Access(OWA)에서 암호 변경 기능을 사용하여 OWA 사용자가 도메인 암호를 변경할 수 있도록 하는 방법에 대해 설명합니다. 또한 이 기능을 사용할 수 있는 몇 가지 일반적인 문제 해결 시나리오에 대해서도 설명합니다.
암호 변경 기능은 Microsoft Internet Information Services(IIS)에서 제공됩니다. 암호 변경 기능은 Microsoft Exchange Server에 특정한 기능이 아닙니다. IIS에서 이 기능은 IISADMPWD 가상 디렉터리를 통해 구현됩니다. Microsoft IIS 5.0과 Microsoft IIS 6.0에서는 이 가상 디렉터리를 수동으로 만들고 구성해야 하며, Microsoft IIS 4.0에서는 이 가상 디렉터리가 기본적으로 만들어집니다.
추가 정보
경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
IISADMPWD 가상 디렉터리를 구성하는 방법
SSL(Secure Sockets Layer)은 Outlook Web Access에서 암호 변경 기능을 사용하는 데 필요합니다. 이것은 모든 버전의 Exchange Server에 해당됩니다. 암호 변경 기능을 사용하는 경우 이전 암호와 새 암호를 모두 일반 텍스트로 보낼 수 있으며, SSL을 사용하는 경우에는 이 통신이 암호화됩니다. OWA에서는 HTTPS 요청을 사용하여 암호 변경 기능에 액세스합니다.
SSL을 구성하려면 웹 서버에 대한 서버 인증서를 얻어야 합니다. 이를 위해 Microsoft Certificate Server나 타사 인증 서버를 사용할 수 있습니다. IIS에서 SSL을 설정하는 데 사용하는 웹 서버 인증서를 얻어야 합니다. SSL 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 다음 IIS 도움말 항목을 참조하십시오.
|
• |
SSL 인증서 얻기 |
|
• |
SSL 구성 |
IIS와 Exchange Server에서 인증서를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
228821 (http://support.microsoft.com/kb/228821/) IIS 5.0의 인증서 마법사를 사용하여 인증서 요청 파일 만들기
228836 (http://support.microsoft.com/kb/228836/) SSL/TLS에서 사용하기 위해 인증서 마법사를 사용하여 새 인증서 설치
234022 (http://support.microsoft.com/kb/234022/) XCLN: SSL을 사용하도록 Exchange OWA를 구성하는 방법
320291 (http://support.microsoft.com/kb/320291/) XCCC: Exchange 2000 Server Outlook Web Access에 SSL 사용
823024 (http://support.microsoft.com/kb/823024/) Exchange Server 2003의 가상 서버에서 인증서를 사용하는 방법
참고 사용자 환경에서 Exchange 프런트 엔드 서버를 사용하는 경우 이러한 서버에서만 SSL을 사용해야 합니다. 단일 서버 환경에서는 Exchange 서버 자체에서 SSL을 사용해야 합니다.
PasswordChangeFlags 설정에 사용할 수 있는 값은 다음과 같습니다.
|
• |
0: SSL에 의한 암호 변경을 요구합니다. |
|
• |
1: 비보안 포트에 의한 암호 변경을 허용합니다. |
|
• |
2: 암호 변경을 사용 불가능하게 설정합니다. |
오프로드된 SSL 구성인 SSL 가속기를 사용하는 경우 이 값을 "1"로 변경할 수 있습니다. 이렇게 하려면 다음 단계를 수행하십시오.
|
1. |
IIS/OWA 서버에서 시작, 실행을 차례로 누르고 cmd를 입력한 다음 확인을 누릅니다. |
|
2. |
명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다. cd <drive letter>\:inetpub\AdminScripts
|
|
3. |
명령 프롬프트로 돌아옵니다. 이제 다음 명령을 입력합니다. adsutil.vbs set w3svc/passwordchangeflags 1
|
암호 변경 기능을 구성하기 전에 다음 수정 프로그램이 모든 Exchange 서버에 적용되어 있는지 확인합니다.
|
• |
Windows 2000(모든 버전의 Exchange) 831047 (http://support.microsoft.com/kb/831047/) FIX: IIS 5.0의 암호 변경 페이지를 사용할 때 여러 가지 문제가 발생한다 |
|
• |
Windows 2003(모든 버전의 Exchange) 833734 (http://support.microsoft.com/kb/833734/) FIX: IIS 6.0의 암호 변경 페이지를 사용할 때 여러 가지 문제가 발생한다
|
IISADMPWD 가상 디렉터리를 구성하려면 다음과 같이 하십시오.
|
1. |
시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 서비스 관리자를 누릅니다. |
|
2. |
기본 웹 사이트를 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 가상 디렉터리를 누릅니다. |
|
3. |
가상 디렉터리 만들기 마법사에서 별칭 상자에 IISADMPWD를 입력하고 다음을 누릅니다. |
|
4. |
디렉터리 상자에 <hard disk>:\winnt\system32\inetsrv\iisadmpwd(여기서 hard disk는 기본 하드 디스크)나 해당 위치를 입력하고 다음을 누릅니다. |
|
5. |
읽기 및 스크립트 실행 (예: ASP) 확인란만 선택되었는지 확인하고 다음을 누른 다음 마침을 누릅니다. |
|
6. |
IISADMPWD 가상 디렉터리에 기본 인증 집합만 있는지 확인하고 Windows 2003/IIS 6.0을 사용하는 경우에는 응용 프로그램 풀이 ExchangeApplicationPool로 설정되어 있는지 확인합니다. |
Internet Information Server(IIS) 4.0과 Internet Information Services(IIS) 5.0에서 암호 변경 기능은 ISAPI 확장 Ism.dll을 통해 처리됩니다. 이 구성 요소는 Internet Information Services 버전 5.1 및 6.0에서 제거되었고, 암호 변경 기능은 ASP(Active Server Pages)를 사용하도록 수정되었습니다. Microsoft Windows 2000 Server 서비스 팩 3(SP3)에서 IIS 5.0을 실행하거나 Microsoft Windows NT 4.0 Server 서비스 팩 6a(SP6a)에서 IIS 4.0을 실행하는 서버에 이 ASP 기능을 제공하기 위해 다운로드 가능한 패키지가 만들어졌습니다.
참고 이 패키지는 Microsoft Exchange Server 5.5 및 Exchange 2000 Server Outlook Web Access에서 사용하도록 테스트되고 승인되었습니다. OWA에서는 확장명이 .htr인 이러한 파일을 참조하기 때문에 수동으로 파일의 이름을 바꾸면 OWA에서 암호 변경 기능을 사용할 수 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
331834 (http://support.microsoft.com/kb/331834/) 암호 변경 기능이 Active Server Pages를 사용하도록 바뀌었다
Outlook Web Access에서 암호 변경 단추 표시 및 숨기기
경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
참고 이 레지스트리 값은 프런트 엔드 및 백 엔드 서버에서 모두 사용해야 합니다.
Exchange 2000 Server와 Exchange Server 2003의 경우 이 레지스트리를 사용하여 암호 변경 단추를 표시하거나 숨길 수 있습니다. 이렇게 하려면 다음 단계를 수행하십시오.
|
1. |
레지스트리 편집기를 시작한 다음 아래의 레지스트리 키를 찾습니다. |
|
2. |
OWA 키가 MSExchangeWeb 아래에 없으면 편집 메뉴를 누르고 새로 만들기를 누른 다음 키를 눌러 OWA라는 새 키를 추가합니다. |
|
3. |
DisablePassword 값을 찾고 데이터를 "0"으로 변경합니다. 이 값이 없으면 편집 메뉴를 누르고 새로 만들기를 누른 다음 DWORD 값을 눌러 다음 값을 OWA 레지스트리 하위 키에 추가합니다(암호 변경 단추가 나타나도록 하려는 경우). 값 이름: DisablePassword 값 종류: REG_DWORD 데이터: 0 암호 변경 단추를 숨기려면 DisablePassword 값 데이터를 "1"로 변경합니다. |
|
4. |
Exchange Information Store 서비스와 IIS 관리 서비스를 중지한 다음 다시 시작합니다. 이렇게 하면 W3SVC(World Wide Web Publishing Services)가 중지되고 다시 시작됩니다. Exchange 2000 Server 환경에서 IIS 관리 서비스를 다시 시작하면 Microsoft Exchange System Attendant와 Microsoft Exchange Information Store가 다시 시작됩니다. |
|
5. |
IMAP4, POP3, Microsoft Exchange Routing Engine, W3SVC, MTA Stacks 등의 필요한 종속 서비스가 모두 다시 시작되었는지 확인합니다. |
Exchange Server 5.5의 Outlook Web Access에서 암호 변경 단추를 제거하려면 다음과 같이 하십시오.
|
1. |
Constant.INC 파일을 찾습니다. 이 파일은 일반적으로 Outlook Web Access 서버의 Exchsrvr\Webdata\USA(또는 필요한 언어) 디렉터리에 있습니다. |
|
2. |
Administrative Settings 섹션에서 다음 줄을 찾습니다. fEnablePasswordMenu=True |
|
3. |
이 줄을 다음 텍스트로 바꿉니다. fEnablePasswordMenu=False |
|
4. |
파일 메뉴에서 저장을 누른 다음 파일을 닫습니다. |
|
5. |
확인하려면 Outlook Web Access 서버에서 인터넷 브라우저를 시작합니다. 암호 변경 단추가 더 이상 나타나지 않습니다. |
사용 시나리오
프런트 엔드 및 백 엔드 구성의 Exchange 2000
프런트 엔드 서버를 사용하는 경우 프런트 엔드 서버에서 IISADMPWD 가상 디렉터리와 SSL을 구성해야 합니다. 사용자 환경에 프런트 엔드 서버가 여러 대 있으면 각 서버에서 SSL과 IISADMPWD 가상 디렉터리를 구성해야 합니다.
참고 단일 Exchange Server 환경인 경우에만 백 엔드 서버에서 이 기능을 구성하는 것이 적합합니다. 이 환경에서는 인터넷 사용자가 백 엔드 서버에서 직접 Outlook Web Access에 액세스합니다.
그러나 프런트 엔드 서버를 사용하는 경우 백 엔드 Exchange Server 컴퓨터에서 이 기능을 사용하려면 백 엔드에서 SSL 요구 사항을 구현하는 방식에 주의해야 합니다. 특히, 백 엔드 서버의 사서함 또는 공용 폴더 가상 루트나 Exchange, Public, ExchWeb, Exadmin 가상 디렉터리에서는 SSL을 사용하도록 설정하지 않아야 합니다. 설정한 경우에는 프런트 엔드 서버가 백 엔드 서버와 통신할 수 없습니다.
IISADMPWD 가상 디렉터리에서는 SSL을 사용해야 합니다.
암호 변경 기능은 Outlook Web Access와 독립적이지만 클라이언트가 직접 상호 작용하는 서버에서 구현되어야 합니다. 이 서버는 대개 프런트 엔드 서버입니다. 그러나 OWA의 옵션 페이지에서 제공하는 암호 변경 URL은 백 엔드 서버에서 생성됩니다. 따라서 파일 확장명 .htr 또는 .asp는 프런트 엔드 서버에 있는 파일 집합이 아니라 백 엔드 서버에 있는 IIS 버전에 따라 결정됩니다. OWA를 통해 암호를 변경하려고 하면 “페이지 찾을 수 없음” 또는 404 오류가 발생할 수 있습니다. 이 문제는 이 문서의 뒷부분에 설명되어 있습니다.
다음 표에는 참조할 파일 목록이 나와 있습니다. 이 표는 백 엔드 서버의 Windows 버전별로 구분되어 있습니다.
|
백 엔드 Exchange 2000 Windows 2000 SP4 |
백 엔드 Exchange 2003 Windows 2000 SP4 |
백 엔드 Exchange 2003 Windows 2003 | |
|
프런트 엔드 Exchange 2000 Windows 2000 SP4 |
Aexp2b.htr |
지원되지 않음 |
지원되지 않음 |
|
프런트 엔드 Exchange 2003 Windows 2000 SP4 |
Aexp2b.htr |
Aexp2b.htr |
Aexp2b.asp(이 문서의 뒷부분에 나오는 참고 참조) ** |
|
프런트 엔드 Exchange 2003 Windows 2003 |
Aexp2b.htr(이 문서의 뒷부분에 나오는 참고 참조) * |
Aexp2b.htr(이 문서의 뒷부분에 나오는 참고 참조) * |
Aexp2b.asp |
* 백 엔드 서버가 Windows 2000(IIS 5.0)이고 프런트 엔드 서버가 Windows 2003(IIS 6.0)인 경우 Outlook Web Access(OWA)를 통해 암호를 변경하려고 하면 브라우저에서 404 또는 “페이지 찾을 수 없음” 오류 메시지가 나타납니다. 이 오류 메시지는 백 엔드 서버에서 생성하는 URL이 Aexp2b.htr 파일을 가리키기 때문에 나타납니다. 그러나 이 파일은 Windows 2003 프런트 엔드 서버에 기본적으로 없으므로 적절한 파일 집합을 프런트 엔드 서버에 복사하고 이러한 파일을 올바르게 처리하도록 프런트 엔드 서버를 구성해야 합니다.
이렇게 하려면 다음 단계를 수행하십시오.
|
1. |
프런트 엔드 서버의 명령 프롬프트에서 %windir%\system32\inetsrv\IISADMPWD 디렉터리로 변경합니다. 다음을 입력합니다. copy Aexp2b.asp Aexp2b.htr | ||||||||
|
2. |
프런트 엔드 서버에서 .htr 확장명의 스크립트 매핑을 추가합니다.
|
이것은 이 절의 앞부분에서 설명한 문제와 유사합니다. 그러나 이 특정한 경우에 Windows 2003 백 엔드 서버는 Windows 2000 프런트 엔드 서버에 없는 Aexp2b.asp로 끝나는 URL을 생성합니다. 해결 방법은 다음과 같이 적절한 파일 집합을 프런트 엔드 서버에 복사하는 것입니다.
|
1. |
프런트 엔드 서버의 명령 프롬프트에서 %windir%\system32\inetsrv\iisadmpwd 디렉터리로 변경합니다. |
|
2. |
다음 명령을 입력합니다. copy Aexp2b.htr Aexp2b.asp
|
참고 클러스터된 Exchange 서버에서도 동일한 단계를 수행할 수 있습니다. 프런트 엔드 서버가 Exchange 클러스터에서 사용되고 있으면 클러스터 자체에는 구성이 필요하지 않습니다.
문제 해결
이 절에는 Outlook Web Access의 암호 변경 기능을 사용하는 경우 발생할 수 있는 문제에 대한 일반적인 문제 해결 시나리오가 몇 가지 포함되어 있습니다.
|
• |
다음과 같은 문서를 참조하는 것이 좋습니다. 831047 (http://support.microsoft.com/kb/831047/) FIX: IIS 5.0의 암호 변경 페이지를 사용할 때 여러 가지 문제가 발생한다 833734 (http://support.microsoft.com/kb/833734/) FIX: IIS 6.0의 암호 변경 페이지를 사용할 때 여러 가지 문제가 발생한다 | ||||||||||||||||||
|
• |
IISADMPWD 가상 디렉터리를 만들 때 다음 권한을 사용할 수 있는지 확인합니다. | ||||||||||||||||||
|
• |
암호 변경 페이지에서 계정 정보를 입력할 때 자격 증명은 domain \ username 형식으로 입력해야 합니다. | ||||||||||||||||||
|
• |
Windows 2000 Server와 Windows Server 2003이 혼합된 환경에서 암호를 변경하려고 하면 “HTTP 404 – 파일을 찾을 수 없습니다.” 오류 메시지가 나타날 수 있습니다. 이러한 오류는 Windows 2000과 IIS 5.0에서 암호 변경 기능에 .htr 파일을 사용하기 때문에 발생합니다. Microsoft 기술 자료의 다음 문서에서 설명하는 방식으로 ASP 페이지를 사용하도록 Outlook Web Access를 실행하는 Windows 시스템을 업데이트했는지 확인하십시오. 331834 (http://support.microsoft.com/kb/331834/) 암호 변경 기능이 Active Server Pages를 사용하도록 바뀌었다 이 문제를 해결하려면 다음과 같이 하십시오.
| ||||||||||||||||||
|
• |
“서버를 찾지 못하였습니다.” 또는 “검색할 페이지는 현재 사용할 수 없습니다.”가 나타납니다. 암호 변경 기능을 허용하도록 IIS를 구성하지 않았거나 암호 변경 기능이 레지스트리에서 사용 불가능하게 설정되어 있으면 이 문제가 발생할 수 있습니다. | ||||||||||||||||||
|
• |
만든 IISADMPWD 가상 디렉터리가 기본 웹 사이트가 아닌 웹 사이트에 있는 경우 Exchange 2000 Server 환경에서 “HTTP 404 – 파일을 찾을 수 없습니다.” 오류가 나타날 수 있습니다. 이 문제를 해결하려면 사용하고 있는 IISADMPWD 가상 디렉터리에서 Davex.dll 또는 Exprox.dll에 대한 파일 매핑이 없는지 확인합니다.
| ||||||||||||||||||
|
• |
IISADMPWD 가상 디렉터리가 암호 변경 기능을 사용하는 웹 사이트와 동일한 응용 프로그램 풀에서 실행되는지 확인합니다. 예를 들어, Outlook Web Access 웹 사이트에서 암호 변경 기능을 사용하는 경우 IISADMPWD 가상 디렉터리는 이 Outlook Web Access 사이트가 있는 Exchange 응용 프로그램 풀 안에서 실행되어야 합니다. | ||||||||||||||||||
|
• |
Outlook Web Access에서 "Your current password is about to expire in 0 days. To change your password, go to the Options page after you login" 경고가 나타납니다. 활성화된 Windows 사용자 계정의 pwdLastSet 속성이 Exchange 리소스 포리스트에 있는 비활성화된 해당 Windows 사용자 계정의 pwdLastSet 속성과 일치하지 않는 경우 이 경고가 나타날 수 있습니다. 이러한 상황은 사용자가 한 리소스 포리스트에서 다른 리소스 포리스트로 마이그레이션되면 발생할 수 있습니다. Windows 사용자 계정 암호를 최근에 다시 설정한 경우 Outlook Web Access에서 경고 메시지를 무시하거나, Outlook Web Access를 통해 암호를 다시 설정하여 오류 메시지가 더 이상 나타나지 않도록 할 수 있습니다. |