Sintomi
Gli utenti di una foresta di account che installano l'aggiornamento della sicurezza di Microsoft Exchange Server agosto 2023 potrebbero non essere in grado di cambiare la password scaduta usando Outlook sul web in una distribuzione di Exchange in una topologia a più foreste (Account-Resource o Resource-Resource).
Quando gli utenti in una foresta di account tentano di accedere con una password scaduta, viene visualizzata la schermata di modifica della password seguente.
Se gli utenti provano a cambiare la password, ricevono continuamente il seguente messaggio di errore, anche se immettono le credenziali corrette:
Il nome utente o la password immessi non è corretto. Prova a immetterlo di nuovo.
Risoluzione
Viene introdotto un override delle impostazioni per aggiungere domini in un elenco separato da virgole.A setting override is introduced to add domains in a comma-separated list. È necessario menzionare sia l'FQDN che il nome breve nell'override dell'impostazione. L'override dell'impostazione non prevede distinzione tra maiuscole e minuscole. Questo elenco aggiuntivo di domini viene usato per reimpostare le password.
Per risolvere il problema, installa il seguente aggiornamento della sicurezza:
Nota: Anche se il problema è stato risolto nell'aggiornamento della sicurezza di ottobre 2023, è necessario impostare l'override anche dopo l'installazione dell'aggiornamento di ottobre 2023.
Passaggi per la distribuzione di più foreste
Se Exchange Server viene distribuita in una topologia a più foreste (Account-Risorsa o Risorsa-Risorsa), è necessario aggiungere la foresta utente all'elenco di domini introdotto nell'aggiornamento della sicurezza di ottobre 2023 Exchange Server . Attieniti a questa procedura:
-
Eseguire il cmdlet seguente in Exchange Management Shell (EMS) in un server che esegue Exchange Server nell'ambiente:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Aggiungere il nome di dominio, ad esempio contoso.com, e il nome Netbios, ad esempio Contoso, all'override.
-
Aggiornare l'argomento VariantConfiguration eseguendo il cmdlet seguente:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Per applicare le nuove impostazioni, riavviare il servizio Pubblicazione sul Web e il servizio di attivazione del processo di Windows (WAS). A questo scopo, eseguire il cmdlet seguente:Restart-Service -Name W3SVC, WAS -Force
Soluzione alternativa
Per risolvere questo problema, gli utenti in questa distribuzione possono usare uno dei metodi alternativi seguenti per cambiare la password scaduta fino a quando Microsoft non fornisce una correzione:
-
Modificare la password di un computer aggiunto a un dominio in cui esegue l'accesso.
-
Cambiare la password in OWA prima della scadenza della password.
-
Chiedi a un amministratore o un agente helpdesk di reimpostare la password a una nota e quindi cambia la password dopo aver effettuato l'accesso a Outlook sul web.
I clienti che si affidano esclusivamente a Outlook sul web per cambiare una password scaduta in questo scenario devono contattare supporto tecnico Microsoft per aprire un caso di supporto.
Nota: L'utente della foresta di account potrà cambiare la password dopo aver eseguito l'accesso a Outlook sul web se la password non è ancora scaduta. Il problema menzionato nella sezione "Sintomi" riguarda solo gli utenti della foresta dell'account che hanno password già scadute. Questa modifica non interessa gli utenti delle organizzazioni che non usano più foreste.
