Symptomen
Gebruikers in een accountforest die de beveiligingsupdate Microsoft Exchange Server augustus 2023 installeren, kunnen hun verlopen wachtwoord mogelijk niet wijzigen met behulp van webversie van Outlook in een Exchange-implementatie in een topologie met meerdere forests (Account-Resource of Resource-Resource).
Wanneer gebruikers in een accountforest zich proberen aan te melden met behulp van een verlopen wachtwoord, worden ze gevraagd door het volgende scherm wachtwoord wijzigen .
Als de gebruikers proberen het wachtwoord te wijzigen, ontvangen ze voortdurend het volgende foutbericht, zelfs als ze de juiste referenties invoeren:
De gebruikersnaam of het wachtwoord die u hebt ingevoerd, is niet juist. Voer deze opnieuw in.
Oplossing
Er wordt een instellingsoverschrijving geïntroduceerd om domeinen toe te voegen aan een door komma's gescheiden lijst. U moet zowel de FQDN als de korte naam vermelden in de instellingsoverschrijving. De overschrijving van de instelling is niet hoofdlettergevoelig. Deze extra lijst met domeinen wordt gebruikt om wachtwoorden opnieuw in te stellen.
Installeer de volgende beveiligingsupdate om dit probleem op te lossen:
Opmerking: Hoewel het probleem is opgelost in de beveiligingsupdate van oktober 2023, moet u de onderdrukking instellen, zelfs nadat u de update van oktober 2023 hebt geïnstalleerd.
Stappen voor implementatie met meerdere forests
Als Exchange Server is geïmplementeerd in een topologie met meerdere forests (Account-Resource of Resource-Resource), moet u het gebruikersforest toevoegen aan de lijst met domeinen die is geïntroduceerd in de Exchange Server beveiligingsupdate van oktober 2023 . Voer de volgende stappen uit:
-
Voer de volgende cmdlet uit in Exchange Management Shell (EMS) op een server waarop Exchange Server in uw omgeving wordt uitgevoerd:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Voeg de domeinnaam (bijvoorbeeld contoso.com) en de Netbios-naam (bijvoorbeeld Contoso) toe aan de onderdrukking.
-
Vernieuw het argument VariantConfiguration door de volgende cmdlet uit te voeren:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Als u de nieuwe instellingen wilt toepassen, start u de World Wide Web Publishing-service en de Windows Process Activation Service (WAS) opnieuw. Voer hiervoor de volgende cmdlet uit:Restart-Service -Name W3SVC, WAS -Force
Tijdelijke oplossing
Om dit probleem te omzeilen, kunnen gebruikers in deze implementatie een van de volgende alternatieve methoden gebruiken om het verlopen wachtwoord te wijzigen totdat er een oplossing wordt geboden door Microsoft:
-
Wijzig het wachtwoord van een computer die lid is van een domein waarop ze zich aanmelden.
-
Wijzig het wachtwoord in OWA voordat het wachtwoord verloopt.
-
Vraag een beheerder of helpdeskmedewerker om het wachtwoord opnieuw in te stellen op een bekend wachtwoord en wijzig het wachtwoord nadat ze zich hebben aangemeld bij webversie van Outlook.
Klanten die in dit scenario uitsluitend afhankelijk zijn van webversie van Outlook om een verlopen wachtwoord te wijzigen, moeten contact opnemen met Microsoft Ondersteuning om een ondersteuningsaanvraag te openen.
Opmerking:De gebruiker van het accountforest kan het wachtwoord wijzigen nadat deze zich heeft aangemeld bij webversie van Outlook als het wachtwoord nog niet is verlopen. Het probleem dat wordt vermeld in de sectie Symptomen is alleen van invloed op gebruikers van het accountforest met wachtwoorden die al zijn verlopen. Deze wijziging is niet van invloed op gebruikers in organisaties die niet meerdere forests gebruiken.
