Symptome
Benutzer in einer Kontogesamtstruktur, die das Microsoft Exchange Server-Sicherheitsupdate vom August 2023 installieren, können ihr abgelaufenes Kennwort möglicherweise nicht ändern, indem sie Outlook im Web in einer Exchange-Bereitstellung in einer Topologie mit mehreren Gesamtstrukturen (Kontoressource oder Ressourcenressource) verwenden.
Wenn Benutzer in einer Kontogesamtstruktur versuchen, sich mit einem abgelaufenen Kennwort anzumelden, werden sie durch den folgenden Bildschirm zur Kennwortänderung aufgefordert.
Wenn die Benutzer versuchen, das Kennwort zu ändern, erhalten sie ständig die folgende Fehlermeldung, obwohl sie die richtigen Anmeldeinformationen eingeben:
Der eingegebene Benutzername oder das Kennwort ist nicht korrekt. Versuchen Sie, es erneut einzugeben.
Lösung
Eine Einstellungsüberschreibung wird eingeführt, um Domänen in einer durch Trennzeichen getrennten Liste hinzuzufügen. Sie müssen sowohl den FQDN als auch den Kurznamen in der Einstellungsüberschreibung erwähnen. Bei der Einstellungsüberschreibung wird die Groß-/Kleinschreibung nicht beachtet. Diese zusätzliche Liste von Domänen wird zum Zurücksetzen von Kennwörtern verwendet.
Installieren Sie zur Behebung des Problems das folgende Sicherheitsupdate:
Hinweis: Obwohl das Problem im Sicherheitsupdate vom Oktober 2023 behoben wurde, müssen Sie die Außerkraftsetzung auch nach der Installation des Updates vom Oktober 2023 festlegen.
Schritte für die Bereitstellung mehrerer Gesamtstrukturen
Wenn Exchange Server in einer Topologie mit mehreren Gesamtstrukturen (Konto-Ressource oder Ressource-Ressource) bereitgestellt wird, müssen Sie die Benutzergesamtstruktur der Domänenliste hinzufügen, die im Exchange Server-Sicherheitsupdate vom Oktober 2023 eingeführt wurde. Gehen Sie wie folgt vor:
-
Führen Sie das folgende Cmdlet in der Exchange-Verwaltungsshell (EMS) auf einem Server aus, auf dem Exchange Server in Ihrer Umgebung ausgeführt wird:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Fügen Sie der Außerkraftsetzung den Domänennamen (z. B. contoso.com) und den Netbios-Namen (z. B. Contoso) hinzu.
-
Aktualisieren Sie das VariantConfiguration-Argument, indem Sie das folgende Cmdlet ausführen:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Um die neuen Einstellungen anzuwenden, starten Sie den World Wide Web Publishing-Dienst und den Windows-Prozessaktivierungsdienst (WAS) neu. Führen Sie dazu das folgende Cmdlet aus:Restart-Service -Name W3SVC, WAS -Force
Problemumgehung
Um dieses Problem zu umgehen, können Benutzer in dieser Bereitstellung eine der folgenden alternativen Methoden verwenden, um das abgelaufene Kennwort zu ändern, bis eine Korrektur von Microsoft bereitgestellt wird:
-
Ändern Sie das Kennwort eines in die Domäne eingebundenen Computers, auf dem der Benutzer sich anmeldet.
-
Ändern Sie das Kennwort in OWA, bevor das Kennwort abläuft.
-
Bitten Sie einen Administrator oder Helpdesk-Agent, sein Kennwort auf ein bekanntes Kennwort zurückzusetzen, und ändern Sie das Kennwort nach der Anmeldung bei Outlook im Web.
Kunden, die sich in diesem Szenario ausschließlich auf Outlook im Web verlassen, um ein abgelaufenes Kennwort zu ändern, sollten sich an den Microsoft-Support wenden, um eine Supportanfrage zu öffnen.
Hinweis:Der Benutzer der Kontogesamtstruktur kann das Kennwort nach der Anmeldung bei Outlook im Web ändern, wenn sein Kennwort noch nicht abgelaufen ist. Das im Abschnitt "Symptome" genannte Problem betrifft nur Benutzer der Kontogesamtstruktur, die bereits abgelaufene Kennwörter haben. Diese Änderung wirkt sich nicht auf Benutzer in Organisationen aus, die nicht mehrere Gesamtstrukturen verwenden.
