Síntomas
Es posible que los usuarios de un bosque de cuentas que instalen la actualización de seguridad de agosto de 2023 de Microsoft Exchange Server no puedan cambiar su contraseña expirada mediante Outlook en la Web en una implementación de Exchange en una topología de varios bosques (Recurso-Cuenta o Recurso-Recurso).
Cuando los usuarios de un bosque de cuentas intentan iniciar sesión con una contraseña expirada, se les pide lo siguiente cambiar la contraseña de pantalla.
Si los usuarios intentan cambiar la contraseña, reciben continuamente el siguiente mensaje de error, aunque escriban las credenciales correctas:
El nombre de usuario o la contraseña que ha escrito no son correctos. Intente escribirlo de nuevo.
Solución
Se introduce una invalidación de configuración para agregar dominios en una lista separada por comas. Debe mencionar tanto el FQDN como el nombre corto en la invalidación de configuración. La invalidación de configuración no distingue mayúsculas de minúsculas. Esta lista adicional de dominios se usa para restablecer contraseñas.
Para corregir este problema, instale la siguiente actualización de seguridad:
Nota: Aunque el problema se soluciona en la actualización de seguridad de octubre de 2023, debe configurar la anulación incluso después de instalar la actualización de octubre de 2023.
Pasos para la implementación de varios bosques
Si Exchange Server se implementa en una topología de varios bosques (Account-Resource o Resource-Resource), debe agregar el bosque de usuarios a la lista de dominios que se introdujo en la actualización de seguridad Exchange Server de octubre de 2023 . Sigue estos pasos:
-
Ejecute el siguiente cmdlet en el Shell de administración de Exchange (EMS) en un servidor que ejecute Exchange Server en su entorno:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Agregue el nombre de dominio (por ejemplo, contoso.com) y el nombre de Netbios (por ejemplo, Contoso) a la invalidación.
-
Actualice el argumento VariantConfiguration ejecutando el siguiente comando: Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Para aplicar la nueva configuración, reinicie el servicio de publicación World Wide Web y el Servicio de activación de procesos de Windows (WAS). Para ello, ejecute el siguiente cmdlet:Restart-Service -Name W3SVC, WAS -Force
Solución alternativa
Para solucionar este problema, los usuarios de esta implementación pueden usar cualquiera de los siguientes métodos alternativos para cambiar la contraseña expirada hasta que Microsoft proporcione una corrección:
-
Cambie la contraseña de un equipo unido a un dominio en el que inicie sesión.
-
Cambie la contraseña en OWA antes de que expire la contraseña.
-
Pida a un administrador o agente del departamento de soporte técnico que restablezca su contraseña a una conocida y, después, cambie la contraseña después de iniciar sesión en Outlook en la Web.
Los clientes que dependen únicamente de Outlook en la Web para cambiar una contraseña expirada en este escenario deben ponerse en contacto con Soporte técnico de Microsoft para abrir un caso de soporte técnico.
Nota: El usuario del bosque de cuentas podrá cambiar la contraseña después de iniciar sesión en Outlook en la Web si su contraseña aún no ha expirado. El problema que se menciona en la sección “Síntomas” solo afecta a los usuarios del bosque de cuentas que tienen contraseñas que ya han expirado. Este cambio no afecta a los usuarios de organizaciones que no usan varios bosques.
