Symptomer
Brukere i en kontoskog som installerer sikkerhetsoppdateringen Microsoft Exchange Server august 2023, kan kanskje ikke endre det utløpte passordet ved hjelp av Outlook på nettet i en Exchange-distribusjon i en topologi med flere skoger (Account-Resource eller Resource-Resource).
Når brukere i en kontoskog prøver å logge på ved hjelp av et utløpt passord, blir de bedt om det følgende skjermbildet endre passord .
Hvis brukerne prøver å endre passordet, får de stadig følgende feilmelding, selv om de angir riktig legitimasjon:
Brukernavnet eller passordet du skrev inn, er ikke riktig. Prøv å skrive den inn på nytt.
Løsning
En overstyring av en innstilling innføres for å legge til domener i en kommadelt liste. Du må nevne både FQDN og kort navn i overstyringen av innstillingen. Overstyring av innstillingen skilles ikke mellom små og store bokstaver. Denne ekstra listen over domener brukes til å tilbakestille passord.
Installer følgende sikkerhetsoppdatering for å løse dette problemet:
Obs!: Selv om problemet er løst i sikkerhetsoppdateringen for oktober 2023, må du angi overstyringen selv etter at du har installert oppdateringen for oktober 2023.
Trinn for distribusjon av flere skoger
Hvis Exchange Server distribueres i en topologi med flere skoger (Account-Resource eller Resource-Resource), må du legge til brukerskogen i domenelisten som ble introdusert i sikkerhetsoppdateringen Exchange Server oktober 2023 . Gjør følgende:
-
Kjør følgende cmdlet i Exchange Management Shell (EMS) på en server som kjører Exchange Server i miljøet:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Legg til domenenavnet (for eksempel contoso.com) og Netbios-navnet (for eksempel Contoso) i overstyringen.
-
Oppdater argumentet VariantConfiguration ved å kjøre følgende cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Hvis du vil bruke de nye innstillingene, starter du webpubliseringstjenesten og Windows Process Activation Service (WAS) på nytt. Hvis du vil gjøre dette, kjører du følgende cmdlet:Restart-Service -Name W3SVC, WAS -Force
Løsning
Hvis du vil omgå dette problemet, kan brukere i denne distribusjonen bruke en av følgende alternative metoder til å endre det utløpte passordet til en løsning leveres av Microsoft:
-
Endre passordet fra en domenetilkoblet datamaskin de logger på.
-
Endre passordet i OWA før passordet utløper.
-
Be en administrator eller brukerstøtterepresentant om å tilbakestille passordet til et kjent passord, og endre deretter passordet etter at de har logget på Outlook på nettet.
Kunder som stoler utelukkende på Outlook på nettet å endre et utløpt passord i dette scenarioet, bør kontakte Microsoft Kundestøtte for å åpne en kundestøttesak.
Obs!Brukeren av kontoskogen kan endre passordet etter at vedkommende har logget på Outlook på nettet hvis passordet ennå ikke er utløpt. Problemet som er nevnt i delen "Symptomer", påvirker bare kontoskogbrukere som har passord som allerede er utløpt. Denne endringen påvirker ikke brukere i organisasjoner som ikke bruker flere skoger.
