증상
2023년 8월 Microsoft Exchange Server 보안 업데이트를 설치하는 계정 포리스트의 사용자는 다중 포리스트 토폴로지(Account-Resource 또는 Resource-Resource)의 Exchange 배포에서 웹용 Outlook을 사용하여 만료된 암호를 변경하지 못할 수도 있습니다.
계정 포리스트의 사용자가 만료된 암호를 사용하여 로그인하려고 하면 다음 암호 변경 화면이 표시됩니다.
사용자가 암호를 변경하려고 하면 올바른 자격 증명을 입력하더라도 다음과 같은 오류 메시지가 계속 표시됩니다.
입력한 사용자 이름 또는 암호가 올바르지 않습니다. 다시 입력해 보세요.
해결 방법
쉼표로 구분된 목록에 도메인을 추가하기 위한 설정 재정의가 도입되었습니다. 설정 재정의에서 FQDN과 짧은 이름을 모두 언급해야 합니다. 설정 재정의는 대/소문자를 구분하지 않습니다. 이 추가 도메인 목록은 암호를 재설정하는 데 사용됩니다.
이 문제를 해결하려면 다음 보안 업데이트를 설치하세요.
Microsoft Exchange Server 2019, 및 2016용 보안 업데이트에 대한 설명: 2023년 10월 10일(KB5030877)
참고: 이 문제는 2023년 10월 보안 업데이트에서 해결되었지만, 2023년 10월 업데이트를 설치한 후에도 재정의 설정을 해야 합니다.
다중 포리스트 배포 단계
Exchange Server가 다중 포리스트 토폴로지(Account-Resource 또는 Resource-Resource)에 배포된 경우 Exchange Server 2023년 10월 보안 업데이트에 도입된 도메인 목록에 사용자 포리스트를 추가해야 합니다. 다음 단계를 따릅니다.
-
사용자 환경에서 Exchange Server를 실행하는 서버의 EMS(Exchange 관리 셸)에서 다음 cmdlet을 실행합니다.New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" 도메인 이름(예: contoso.com)과 Netbios 이름(예: Contoso)을 재정의에 추가합니다.
-
다음 cmdlet을 실행하여 VariantConfiguration 인수를 새로 고칩니다.Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
새 설정을 적용하려면 World Wide Web Publishing 서비스와 WAS(Windows Process Activation Service)를 다시 시작합니다. 이렇게 하려면 다음 cmdlet을 실행합니다.Restart-Service -Name W3SVC, WAS -Force
해결 방법
이 문제를 해결하기 위해 이 배포의 사용자는 Microsoft에서 수정 사항을 제공할 때까지 다음 대체 방법 중 하나를 사용하여 만료된 암호를 변경할 수 있습니다.
-
로그인하는 도메인에 가입된 컴퓨터에서 암호를 변경합니다.
-
암호가 만료되기 전에 OWA에서 암호를 변경합니다.
-
관리자 또는 기술 지원팀 에이전트에게 암호를 알려진 암호로 다시 설정하도록 요청한 다음, 웹용 Outlook에 로그인한 후 암호를 변경합니다.
이 시나리오에서 만료된 암호를 변경하기 위해 웹용 Outlook에만 전적으로 의존하는 고객은 Microsoft 지원에 문의하여 지원 사례를 열어야 합니다.
참고: 계정 포리스트 사용자는 암호가 아직 만료되지 않은 경우 웹용 Outlook에 로그인한 후 암호를 변경할 수 있습니다. ‘증상’ 섹션에 언급된 문제는 이미 만료된 암호가 있는 계정 포리스트 사용자에게만 영향을 줍니다. 이 변경 내용은 여러 포리스트를 사용하지 않는 조직의 사용자에게는 영향을 주지 않습니다.
