Požymiai
Vartotojų abonementų miške, kurie įdiegia Microsoft Exchange Server 2023 m. rugpjūčio mėn. saugos naujinimą gali nepavykti pakeisti nebegaliojančio slaptažodžio naudojant internetinė "Outlook" "Exchange" diegime kelių miškų topologijoje (account-Resource arba Resource-Resource).
Kai paskyros miške vartotojai bando prisijungti naudodami nebegaliojantį slaptažodį, jų prašo šis slaptažodžio keitimo ekranas.
Jei vartotojai bando pakeisti slaptažodį, jie nuolat gauna šį klaidos pranešimą, net jei jie įveda tinkamus kredencialus:
Įvestas vartotojo vardas arba slaptažodis yra neteisingi. Pabandykite įvesti dar kartą.
Sprendimas
Norint įtraukti domenus į kableliais atskirtų domenų sąrašą, įvedamas parametro perrašymas. Parametro nepaisyme turite paminėti ir FQDN, ir trumpą pavadinimą. Parametro perrašymas neskirialus mažosiomis ir atvirkščiai. Šis papildomas domenų sąrašas naudojamas slaptažodžiams nustatyti iš naujo.
Norėdami išspręsti šią problemą, įdiekite šį saugos naujinimą:
Pastaba: Nors problema išspręsta 2023 m. spalio saugos naujinime, turite nustatyti nepaisymą net įdiegę 2023 m. spalio mėn. naujinimą.
Kelių miškų diegimo veiksmai
Jei Exchange Server įdiegta kelių miškų topologijos (account-resource arba resource-resource), turite įtraukti vartotojų miško į domenų sąrašą, kuris buvo pristatytas į saugos naujinimą Exchange Server 2023 m. spalio mėn. Atlikite toliau nurodytus veiksmus.
-
Vykdykite šią cmdlet "Exchange" valdymo aplinkoje (EMS) serveryje, kuriame veikia Exchange Server jūsų aplinkoje:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Įtraukite domeno vardą (pvz., contoso.com) ir Netbios vardą (pvz., "Contoso") į perrašymą.
-
Atnaujinkite argumentą VariantConfiguration vykdydami šią cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Norėdami taikyti naujus parametrus, iš naujo paleiskite žiniatinklio publikavimo tarnybą ir "Windows" aktyvinimo proceso tarnybą (WAS). Norėdami tai padaryti, vykdykite šią cmdlet:Restart-Service -Name W3SVC, WAS -Force
Sprendimas
Norėdami išspręsti šią problemą, vartotojai šiame diegime gali naudoti bet kurį iš šių alternatyvių būdų pakeisti nebegaliojantį slaptažodį, kol "Microsoft" pateikia pataisą:
-
Pakeiskite slaptažodį prie domeno prijungtame kompiuteryje, kuriame jie prisijungia.
-
Pakeiskite slaptažodį OWA prieš pasibaigiant slaptažodžio galiojimui.
-
Paprašykite administratoriaus arba pagalbos tarnybos agento iš naujo nustatyti žinomą slaptažodį ir pakeisti slaptažodį prisijungus prie internetinė "Outlook"".
Klientai, kurie pasitiki tik internetinė "Outlook" pakeisti nebegaliojantį slaptažodį šiame scenarijuje, turėtų kreiptis į "Microsoft" palaikymo tarnybą, kad atidarytų palaikymo atvejį.
Pastaba:Paskyros miško vartotojas galės pakeisti slaptažodį prisijungęs prie internetinė "Outlook" jei dar nesibaigė slaptažodžio galiojimo laikas. Skyriuje "Požymiai" minima problema susijusi tik su paskyros miško vartotojais, kurie turi jau nebegaliojančius slaptažodžius. Šis pakeitimas neturi įtakos organizacijų, kurios nenaudoja kelių miškų, vartotojams.
