Симптоми
Потребителите в гора на акаунти, които инсталират актуализацията на защитата на Microsoft Exchange Server август 2023 г., може да не успеят да променят паролата си с изтекъл срок с помощта на Outlook в уеб в разполагане на Exchange в топология с много гори (акаунт-ресурс или ресурс-ресурс).
Когато потребителите в гората на акаунтите се опитат да влязат с помощта на изтекла парола, те се подканват от следния екран за промяна на парола .
Ако потребителите се опитат да променят паролата, те постоянно получават следното съобщение за грешка, въпреки че въведат правилните идентификационни данни:
Потребителското име или паролата, които въведохте, не са правилни. Опитайте да го въведете отново.
„Разделителна способност”
Въвежда се заместване на настройка за добавяне на домейни в разделен със запетаи списък. Трябва да споменете както FQDN, така и краткото име в заместването на настройката. Заместване на настройката не различава малки и главни букви. Този допълнителен списък с домейни се използва за нулиране на пароли.
За да коригирате този проблем, инсталирайте следната актуализация на защитата:
Бележка: Въпреки че проблемът е решен в актуализацията на защитата от октомври 2023 г., трябва да зададете заместването дори след като инсталирате актуализацията от октомври 2023 г.
Стъпки за разполагане на много гори
Ако Exchange Server е разположен в топология с много гори (account-Resource или Resource-Resource), трябва да добавите гората на потребителя към списъка с домейни, който е въведен в актуализацията на защитата за Exchange Server октомври 2023 г. Следвайте тези стъпки:
-
Изпълнете следната кратка команда в обвивката на Exchange за управление (EMS) на сървър, на който се изпълнява Exchange Server във вашата среда:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Добавете името на домейна (например contoso.com) и netbios името (например Contoso) към заместването.
-
Обновете аргумента VariantConfiguration, като изпълните следната кратка команда:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
За да приложите новите настройки, рестартирайте услугата за публикуване World Wide Web и услугата за активиране на процеси на Windows (WAS). За да направите това, изпълнете следната кратка команда:Restart-Service -Name W3SVC, WAS -Force
Заобиколно решение
За да заобиколят този проблем, потребителите в това разполагане могат да използват някой от следните алтернативни методи, за да променят паролата с изтекъл срок, докато не бъде предоставена корекция от Microsoft:
-
Променете паролата от компютър, присъединен към домейн, на който те влизат.
-
Променете паролата в OWA, преди срокът на паролата да изтече.
-
Помолете администратор или агент на помощния център да нулира паролата си на известен, след което променете паролата, след като влезе в Outlook в уеб.
Клиентите, които разчитат единствено на Outlook в уеб да променят изтекла парола в този сценарий, трябва да се свържат с поддръжката от Microsoft, за да отворят случай на поддръжка.
Забележка:Потребителят на гората на акаунта ще може да промени паролата, след като влезе в Outlook в уеб ако паролата му все още не е изтекла. Проблемът, който е споменат в раздела "Симптоми", засяга само потребители на гора на акаунт, които имат пароли, които вече са изтекли. Тази промяна не засяга потребителите в организации, които не използват няколко гори.
