適用先
Exchange Server 2019 Exchange Server 2016

現象

Microsoft Exchange Server 2023 年 8 月のセキュリティ更新プログラムをインストールしているアカウント フォレスト内のユーザーは、マルチフォレスト トポロジ (アカウント - リソース間またはリソース - リソース間) の Exchange 展開で Outlook on the web を使用して期限切れのパスワードを変更できない場合があります。

アカウント フォレスト内のユーザーが期限切れのパスワードを使用してサインインしようとすると、次のパスワードの変更画面が表示されます。

ログイン試行後の Outlook on the web のパスワード変更ウィンドウのスクリーンショット。

ユーザーがパスワードを変更しようとすると、正しい資格情報を入力した場合でも、次のエラー メッセージが継続的に表示されます。

入力したユーザー名またはパスワードが間違っています。 もう一度入力してみてください。

パスワードを変更しようとした後の Outlook on the web のパスワード変更ウィンドウのスクリーンショット。

解決方法

コンマ区切りリストにドメインを追加するために、設定のオーバーライドが導入されました。 設定オーバーライドで FQDN と短い名前の両方をメンションする必要があります。 設定のオーバーライドでは、大文字と小文字が区別されません。 このドメインの追加リストは、パスワードのリセットに使用されます。

この問題を修正するには、次のセキュリティ更新プログラムをインストールします。

Microsoft Exchange Server 2019 および 2016 のセキュリティ更新プログラムの説明: 2023 年 10 月 10 日 (KB5030877)

注: この問題は 2023 年 10 月のセキュリティ更新プログラムで修正されていますが、この更新プログラムをインストールした後であっても、上書きを設定する必要があります。

マルチフォレスト デプロイの手順

Exchange Server がマルチフォレスト トポロジ (Account-Resource または Resource-Resource) にデプロイされている場合は、Exchange Server 2023 年 10 月のセキュリティ更新プログラムによって導入されたドメイン リストにユーザー フォレストを追加する必要があります。 次の手順を実行します。

  1. 環境内で Exchange Server を実行しているサーバーで、Exchange Management Shell (EMS) で次のコマンドレットを実行します:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" ドメイン名 (contoso.com など) と Netbios 名 (Contoso など) をオーバーライドに追加します。

  2. 次のコマンドレットを実行して VariantConfiguration 引数を更新します:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

  3. 新しい設定を適用するには、World Wide Web Publishing サービスと Windows プロセス ライセンス認証サービス (WAS) を再起動します。 これを行うには、次のコマンドレットを実行します:Restart-Service -Name W3SVC, WAS -Force

回避策

この問題を回避するために、この展開のユーザーは、Microsoft から修正プログラムが提供されるまで、次のいずれかの代替方法を使用して期限切れのパスワードを変更できます。

  • サインインするドメインに参加しているコンピューターからパスワードを変更します。

  • パスワードの有効期限が切れる前に、OWA でパスワードを変更します。

  • 管理者またはヘルプデスク エージェントに、パスワードを既知のパスワードにリセットするよう依頼し、Outlook on the web にサインインした後にパスワードを変更します。

このシナリオで期限切れのパスワードを変更するために Outlook on the web のみに依存している顧客は、Microsoft サポートに連絡してサポート ケースを開く必要があります。

注:アカウント フォレストユーザーは、パスワードの有効期限がまだ切れていない場合、Outlook on the web にサインインした後にパスワードを変更できます。 “現象” セクションに記載されている問題は、既に有効期限が切れているパスワードを持つアカウント フォレスト ユーザーにのみ影響します。 この変更は、複数のフォレストを使用しない組織のユーザーには影響しません。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター