Simptomi
Korisnici u šumi računa koji instaliraju sigurnosno ažuriranje za Microsoft Exchange Server. kolovoza 2023. možda neće moći promijeniti lozinku koja je istekla pomoću programa Outlook na webu u implementaciji sustava Exchange u topologiji s više šuma (Account-Resource ili Resource-Resource).
Kada se korisnici u šumi računa pokušaju prijaviti pomoću istekle lozinke, od korisnika će se zatražiti da pro mijenjaju lozinku na sljedećem zaslonu.
Ako korisnici pokušaju promijeniti lozinku, neprestano primaju sljedeću poruku o pogrešci, čak i ako unesete točne vjerodajnice:
Korisničko ime ili lozinka koje ste unijeli nisu točni. Pokušajte ga ponovno unijeti.
Rješenje
Uvodi se nadjačavanje postavki radi dodavanja domena na popis odvojen zarezom. Morate spomenuti I FQDN i kratki naziv u nadjačavanja postavke. Nadjačavanje postavki ne razlikuju velika i mala slova. Taj dodatni popis domena koristi se za ponovno postavljanje lozinki.
Da biste riješili taj problem, instalirajte sljedeće sigurnosno ažuriranje:
Napomena: Iako je problem riješen u sigurnosnom ažuriranju za listopad 2023., morate postaviti nadjačavanje čak i nakon instalacije ažuriranja za listopad 2023.
Koraci za implementaciju više šuma
Ako Exchange Server implementira u topologiju s više šuma (Account-Resource ili Resource-Resource), morate dodati korisničku šumu na popis domena koji je uveden u sigurnosnom ažuriranju Exchange Server listopada 2023 . Slijedite ove korake:
-
Pokrenite sljedeći cmdlet u komponenti Exchange Management Shell (EMS) na poslužitelju sa sustavom Exchange Server u vašem okruženju:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Dodajte naziv domene (na primjer, contoso.com) i netbios naziv (npr. Contoso) u nadjačavanje.
-
Osvježite argument VariantConfiguration pokretanjem sljedećeg cmdleta:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Da biste primijenili nove postavke, ponovno pokrenite servis World Wide Web Publishing i servis za aktivaciju procesa sustava Windows (WAS). Da biste to učinili, pokrenite sljedeći cmdlet:Restart-Service -Name W3SVC, WAS -Force
Zaobilazno rješenje
Da bi zaobišli taj problem, korisnici u ovoj implementaciji mogu koristiti bilo koji od sljedećih alternativnih načina za promjenu istekle lozinke dok Microsoft ne naiđete na popravak:
-
Promijenite lozinku s računala pridruženog domeni na kojem se prijave.
-
Promijenite lozinku u aplikaciji OWA prije isteka lozinke.
-
Zatražite od administratora ili agenta službe za podršku da ponovno postavi lozinku na poznatu, a zatim promijenite lozinku nakon prijave u Outlook na webu.
Korisnici koji se isključivo koriste programom Outlook na webu da bi promijenili isteklu lozinku u tom scenariju trebali bi se obratiti Microsoftovoj podršci radi otvaranja slučaja podrške.
Napomena:Korisnik šume računa moći će promijeniti lozinku nakon prijave u Outlook na webu ako lozinka još nije istekla. Problem koji se spominje u odjeljku "Simptomi" utječe samo na korisnike šume računa koji imaju lozinke koje su već istekle. Ta promjena ne utječe na korisnike u tvrtkama ili ustanovama koji ne koriste više šuma.
