在客户端加入到域的情况下，用户修改自己的帐户密码非常方便，但是如果客户端没有加入到域，但是他又在使用域帐户登录其他的应用系统，比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等，这时候怎么修改密码？答案就是采用web方式。

其实，windows 2003已经自己带了修改域用户密码的相关ASP网页文件了，位置在C:\WINDOWS\system32\inetsrv\iisadmpwd，只需要在IIS里面发布就可以了。

下面就介绍一下如何使用这些文件。

1、 在IIS上新建一个“虚拟目录”

2、 输入虚拟目录别名为“iisadmpwd”

3、 设置权限为读取和执行

4、 完成

5、 在新建虚拟目录的属性里修改默认内容文档

6、 在IE里输入地址就可以打开网页了

7、 但是，意外发生，填好用户名、旧密码和新密码之后，点击确认，确实无法打开网页，仔细一看，原来是SSL加密的，检查了一下，原来是没有证书。

8、 安装“远程管理（HTML）”，得到一个证书。

9、 打开administration的属性

10、 选择“证书”

11、 选择“将当前证书导出到一个.pfx文件”

12、 选择路径

13、 输入加密证书用的密码

14、 打开iisadmpwd虚拟目录所在的默认网站的属性

15、 选择“目录性“选项卡里面的”证书“

16、 选择“从.prx文件导入证书“

17、 选择刚才导出的证书文件

18、 输入导出证书时输入的证书加密密码

19、 输入SSL端口号

20、 完成之后，就可以承购修改密码了。

如果出现以下错误，修改默认域策略里面的密码策略，并使用gpupdate /force命令刷新一下就可以了。