一、背景说明：我们在公司日常运维中会发现目前很多公司 的 AD 域成员（域用户）密码到期后修改密码的方法只有两种：

第一种，密码到期提醒策略，用户电脑接入公司内网自行进 行修改，修改办法：CTrl+Alt+delete 键进行修改，此办法对于公司的销售人员、外出办公或出差同事来说，不适宜。

第二种，用户密码到期后，无法登陆，申请后台进行重置密 码，此办法可以解决问题，但是不是长久之计，一般制度健 全的公司，申请流程审批很漫长，浪费时间。因此今天给大 家分享的第三种办法：通过WEB 界面自行修改密码。

二、实现方法说明：通过 Windows server 自带的IIS 及远程桌面服务来实现用户通过 web 界面来自行修改密码。

三、部署过程

（一）安装IIS 服务及远程桌面服务：

1、打开服务器管理器，桌面右下方点击如下图所示：

2、在打开的服务器管理界面点击”添加角色和功能”如下图所 示

3、选择”基于角色或基于功能的安装”，如下图所示：

4、选择Web 服务和远程桌面服务，如下图所示：

5、默认就行点击下一步即可：

6、角色功能描述：

7、点击下一步按钮，默认即可。

8、确认安装所选内容，如下图所示：

9、等待片刻，安装滚动条完成后，重启服务器来完成配置。

（二）配置IIS 服务

1、打开”管理工具”选择如下功能打开：

2、配置IIS 启用密码修改功能，将 “PasswordChangeEnabled”的值改为”True”，我这里已经改好了，如下图所示：

四、测试是否生效

（一）打开浏览器，输入访问密码修改界面，如下图所示：

(二) 在上面打开的界面中，我们输入域名\用户名、旧密码、2 次新密码，点击修改测试，输入用户名、密码后，单击” 提交”按钮，如下图所示：

到这里整个部署配置过程就完成了，将此访问链接发给需要 修改密码的同事即可自行修改域密码了！