חל על
Exchange Server 2019 Exchange Server 2016

תסמינים

ייתכן שמשתמשים ביער חשבונות אשר מתקינים את עדכון האבטחה של אוגוסט 2023 של Microsoft Exchange Server לא יוכלו לשנות את הסיסמה שפג תוקפה באמצעות Outlook באינטרנט בפריסת Exchange בטופולוגיה מרובת יערות (Account-Resource או Resource-Resource).

כאשר משתמשים ביער חשבונות מנסים להיכנס באמצעות סיסמה שפג תוקפה, הם מתבקשים על-ידי מסך שינוי הסיסמה הבא.

צילום מסך Outlook באינטרנט חלון סיסמה לאחר ניסיון כניסה.

אם המשתמשים מנסים לשנות את הסיסמה, הם מקבלים ללא התוקף את הודעת השגיאה הבאה, למרות שהם מזזנים את האישורים הנכונים:

שם המשתמש או הסיסמה שהזנת אינם נכונים. נסה להזין אותו שוב.

צילום מסך Outlook באינטרנט שינוי חלון הסיסמה לאחר שניסית לשנות סיסמה.

פתרון

עקיפת הגדרה הוצגה להוספת תחומים ברשימה המופרדת באמצעות פסיקים. עליך להזכיר הן את ה- FQDN והן את השם הקצר בעקיפת ההגדרה. עקיפת ההגדרה אינה תלוית רישיות. רשימה נוספת זו של תחומים משמשת לאיפוס סיסמאות.

כדי לפתור בעיה זו, התקן את עדכון האבטחה הבא:

תיאור של עדכון האבטחה עבור Microsoft Exchange Server 2019 ו- 2016: 10 באוקטובר 2023 (KB5030877)

הערה: למרות שהבעיה נפתרה בעדכון האבטחה של אוקטובר 2023, עליך להגדיר את העקיפה גם לאחר התקנת העדכון של אוקטובר 2023.

שלבים עבור פריסה מרובת יערות

אם Exchange Server נפרס בטופולוגיה מרובת יערות (Account-Resource או Resource-Resource), עליך להוסיף את יער המשתמשים לרשימת התחומים שהוצגה בעדכון האבטחה של אוקטובר 2023 Exchange Server באוקטובר 2023 . בצע את השלבים הבאים:

  1. הפעל את ה- cmdlet הבא במעטפת ניהול Exchange (EMS) בשרת Exchange Server בסביבה שלך:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" הוסף את שם התחום (לדוגמה, contoso.com) ואת שם Netbios (לדוגמה, Contoso) לעקיפה.

  2. רענן את הארגומנט VariantConfiguration על-ידי הפעלת ה- cmdlet הבא:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

  3. כדי להחיל את ההגדרות החדשות, הפעל מחדש את שירות הפרסום באינטרנט ואת שירות הפעלת התהליך של Windows (היה). לשם כך, הפעל את ה- cmdlet הבא:Restart-Service -Name W3SVC, WAS -Force

פתרון עוקף

כדי לעקוף בעיה זו, משתמשים בפריסה זו יכולים להשתמש בכל אחת מהשיטות החלופיות הבאות כדי לשנות את הסיסמה שפג תוקפה עד לתיקון שסופק על-ידי Microsoft:

  • שנה את הסיסמה ממחשב המצורף לתחום שבו הוא נכנס.

  • שנה את הסיסמה ב- OWA לפני שתוקף הסיסמה יפוג.

  • בקש ממנהל מערכת או מנציג צוות התמיכה לאפס את הסיסמה שלו לסיסמה מוכרת ולאחר מכן שנה את הסיסמה לאחר שהוא נכנס ל- Outlook באינטרנט.

לקוחות אשר מסתמכים אך Outlook באינטרנט לשנות סיסמה שפג תוקפה בתרחיש זה צריכים לפנות לתמיכה של Microsoft כדי לפתוח מקרה תמיכה.

הערה: משתמש יער החשבון יוכל לשנות את הסיסמה לאחר שהוא ייכנס אל Outlook באינטרנט אם תוקף הסיסמה שלו עדיין לא פג. הבעיה המוזכרת בסעיף 'מאפייני הבעיה' משפיעה רק על משתמשי יער בחשבון שיש להם סיסמאות שתוקפן כבר פג. שינוי זה אינו משפיע על משתמשים בארגונים שאינם משתמשים ביערות מרובים.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות