Oireet
Käyttäjät, jotka asentavat Microsoft Exchange Server elokuun 2023 suojauspäivityksen, eivät ehkä voi vaihtaa vanhentunutta salasanaansa käyttämällä Outlookin verkkoversio exchange-käyttöönotossa monipuuryhmätopologiassa (Account-Resource tai Resource-Resource).
Kun käyttäjät, jotka ovat tilipuuryhmässä, yrittävät kirjautua sisään vanhentuneella salasanalla, he saavat kehotteen seuraavasta salasanan vaihtamisnäytöstä .
Jos käyttäjät yrittävät vaihtaa salasanaa, he saavat jatkuvasti seuraavan virhesanoman, vaikka he kirjoittavat oikeat tunnistetiedot:
Antamasi käyttäjänimi tai salasana ei ole oikein. Yritä kirjoittaa se uudelleen.
Ratkaisu
Asetus ohitetaan, jos haluat lisätä toimialueita pilkuilla erotettuun luetteloon. Sinun on mainittava sekä täydellinen toimialuenimi että lyhyt nimi asetuksen ohitessa. Asetuksen ohitus on kirjainkokoa merkitsevä. Tätä toimialueluetteloa käytetään salasanojen vaihtamiseen.
Voit korjata tämän ongelman asentamalla seuraavan suojauspäivityksen:
Microsoft Exchange Server 2019:n ja 2016:n suojauspäivityksen kuvaus: 10. lokakuuta 2023 (KB5030877)
Huomautus: Vaikka ongelma on korjattu lokakuun 2023 suojauspäivityksessä, ohitus on määritettävä myös lokakuun 2023 päivityksen asentamisen jälkeen.
Usean toimialuepuuryhmän käyttöönoton vaiheet
Jos Exchange Server otetaan käyttöön usean toimialueen topologiassa (Asiakasresurssi tai Resurssi-resurssi), sinun on lisättävä käyttäjäpuuryhmä toimialueluetteloon, joka otettiin käyttöön Exchange Server lokakuun 2023 suojauspäivityksessä . Toimi seuraavasti:
-
Suorita seuraava cmdlet-komento Exchange Management Shellissä (EMS) ympäristössäsi Exchange Server palvelimessa:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Lisää ohitukseen toimialuenimi (esimerkiksi contoso.com) ja Netbios-nimi (esimerkiksi Contoso).
-
Päivitä VariantConfiguration-argumentti suorittamalla seuraava cmdlet-komento:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Voit ottaa uudet asetukset käyttöön käynnistämällä World Wide Web -julkaisupalvelun ja Windowsin prosessin aktivointipalvelun (WAS). Voit tehdä tämän suorittamalla seuraavan cmdlet-komennon:Restart-Service -Name W3SVC, WAS -Force
Vaihtoehtoinen menetelmä
Tämän ongelman kiertämiseksi tämän käyttöönoton käyttäjät voivat vaihtaa vanhentuneen salasanan jollakin seuraavista vaihtoehtoisista tavoista, kunnes Microsoft antaa korjauksen:
-
Vaihda salasana toimialueeseen yhdistetystä tietokoneesta, johon hän kirjautuvat.
-
Vaihda salasana OWA:ssa ennen salasanan vanhenemista.
-
Pyydä järjestelmänvalvojaa tai tukipalveluagenttia vaihtamaan salasana tunnettuun salasanaan ja vaihtamaan salasana, kun hän on kirjautunut Outlookin verkkoversio.
Asiakkaiden, jotka käyttävät vain Outlookin verkkoversio vaihtaa vanhentunutta salasanaa tässä skenaariossa, tulee ottaa yhteyttä Microsoft-tukeen tukipyynnön avaamista varten.
Huomautus: Tilipuuryhmän käyttäjä voi vaihtaa salasanan sen jälkeen, kun hän on kirjautunut Outlookin verkkoversio, jos hänen salasanansa ei ole vielä vanhentunut. Oireet-osassa mainittu ongelma vaikuttaa vain tilipuuryhmän käyttäjiin, joilla on jo vanhentuneet salasanat. Tämä muutos ei vaikuta käyttäjiin organisaatioissa, jotka eivät käytä useita toimialueita.
