Symptômes
Les utilisateurs d’une forêt de comptes qui installent la mise à jour de sécurité de Microsoft Exchange Server d’août 2023 risquent de ne pas pouvoir modifier leur mot de passe expiré à l’aide Outlook sur le web dans un déploiement Exchange dans une topologie à forêts multiples (Account-Resource ou Resource-Resource).
Lorsque les utilisateurs d’une forêt de comptes tentent de se connecter à l’aide d’un mot de passe expiré, ils sont invités par modifier le mot de passe écran.
Si les utilisateurs essaient de modifier le mot de passe, ils reçoivent continuellement le message d’erreur suivant, même s’ils entrent les informations d’identification correctes :
Le nom d’utilisateur ou le mot de passe que vous avez entré n’est pas correct. Réessayez de l’entrer.
Résolution
Un paramètre de remplacement est introduit pour ajouter des domaines dans une liste séparée par des virgules. Vous devez mentionner à la fois le FQDN et le nom court dans le paramétrage. Le remplacement des paramètres ne tient pas compte des majuscules et des minuscules. Cette liste supplémentaire de domaines est utilisée pour réinitialiser les mots de passe.
Pour résoudre ce problème, installez la mise à jour de sécurité suivante :
Remarque : Bien que le problème soit résolu dans la mise à jour de sécurité d’octobre 2023, vous devez définir le remplacement même après avoir installé la mise à jour d’octobre 2023 .
Étapes du déploiement de plusieurs forêts
Si Exchange Server est déployé dans une topologie multi-forêts (Account-Resource ou Resource-Resource), vous devez ajouter la forêt d'utilisateurs à la liste de domaines qui a été introduite dans la sectionMise à jour de sécurité d'octobre 2023 pour Exchange Server. Procédez comme suit :
-
Exécutez la cmdlet suivante dans Exchange Management Shell (EMS) sur un serveur qui exécute Exchange Server dans votre environnement :New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Ajoutez le nom de domaine (par exemple, contoso.com) et le nom Netbios (par exemple, Contoso) à la dérogation.
-
Actualisez l'argument VariantConfiguration en exécutant la cmdlet suivante :Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Pour appliquer les nouveaux paramètres, redémarrez le service de publication World Wide Web et le service WAS (Windows Process Activation Service). Pour ce faire, exécutez la cmdlet suivante :Restart-Service -Name W3SVC, WAS -Force
Solution de contournement
Pour contourner ce problème, les utilisateurs de ce déploiement peuvent utiliser l’une des méthodes alternatives suivantes pour modifier le mot de passe expiré jusqu’à ce qu’un correctif soit fourni par Microsoft :
-
Modifiez le mot de passe à partir d’un ordinateur joint à un domaine sur lequel ils se connectent.
-
Modifiez le mot de passe dans OWA avant l’expiration du mot de passe.
-
Demandez à un administrateur ou à un agent du support technique de réinitialiser son mot de passe à un mot de passe connu, puis modifiez le mot de passe une fois qu’il s’est connecté à Outlook sur le web.
Les clients qui s’appuient uniquement sur Outlook sur le web pour modifier un mot de passe expiré dans ce scénario doivent contacter Support Microsoft pour ouvrir un cas de support.
Remarque :L’utilisateur de la forêt de comptes peut modifier le mot de passe après s’être connecté à Outlook sur le web si son mot de passe n’a pas encore expiré. Le problème mentionné dans la “section Symptômes” concerne uniquement les utilisateurs de la forêt de comptes qui ont des mots de passe qui ont déjà expiré. Cette modification n’affecte pas les utilisateurs des organisations qui n’utilisent pas plusieurs forêts.
