Oznaki
Użytkownicy w lesie konta, którzy zainstalują aktualizację zabezpieczeń Microsoft Exchange Server sierpnia 2023 r., mogą nie mieć możliwości zmiany wygasłego hasła przy użyciu Outlook w sieci Web we wdrożeniu programu Exchange w topologii wieloleśnej (Account-Resource lub Resource-Resource).
Gdy użytkownicy w lesie konta próbują zalogować się przy użyciu wygasłego hasła, zostanie wyświetlony monit o wyświetlenie następującego ekranu zmiany hasła .
Jeśli użytkownicy próbują zmienić hasło, stale otrzymują następujący komunikat o błędzie, mimo że wprowadzają poprawne poświadczenia:
Wprowadzona nazwa użytkownika lub hasło nie są poprawne. Spróbuj wprowadzić go ponownie.
Rozwiązanie
Wprowadzono zastępowanie ustawień w celu dodawania domen z listy rozdzielanej przecinkami. W zastępowaniu ustawień należy wymienić zarówno nazwę FQDN, jak i krótką nazwę. Zastępowanie ustawień jest niewrażliwe na wielkość liter. Ta dodatkowa lista domen służy do resetowania haseł.
Aby rozwiązać ten problem, zainstaluj następującą aktualizację zabezpieczeń:
Uwaga: Mimo że problem został rozwiązany w aktualizacji zabezpieczeń z października 2023 r., musisz ustawić zastąpienie nawet po zainstalowaniu aktualizacji z października 2023 r.
Kroki wdrażania wieloleśnego
Jeśli Exchange Server wdrożono w topologii wieloleśnej (konto-zasób lub zasób-zasób), należy dodać las użytkownika do listy domen, która została wprowadzona w aktualizacji zabezpieczeń Exchange Server października 2023 r. Wykonaj następujące czynności:
-
Uruchom następujące polecenie cmdlet w powłoce zarządzania serwerem Exchange (EMS) na serwerze z uruchomionym Exchange Server w środowisku:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Dodaj nazwę domeny (na przykład contoso.com) i nazwę Netbios (na przykład Contoso) do zastąpienia.
-
Odśwież argument variantConfiguration, uruchamiając następujące polecenie cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Aby zastosować nowe ustawienia, uruchom ponownie usługę publikowania w sieci World Wide Web i usługę aktywacji procesu systemu Windows (WAS). W tym celu uruchom następujące polecenie cmdlet:Restart-Service -Name W3SVC, WAS -Force
Obejście
Aby obejść ten problem, użytkownicy w tym wdrożeniu mogą użyć dowolnej z następujących metod alternatywnych w celu zmiany wygasłego hasła do czasu dostarczenia przez firmę Microsoft poprawki:
-
Zmień hasło z komputera przyłączanego do domeny, na którym się logują.
-
Zmień hasło w aplikacji OWA przed wygaśnięciem hasła.
-
Poproś administratora lub agenta pomocy technicznej o zresetowanie hasła do znanego hasła, a następnie zmień hasło po zalogowaniu się do Outlook w sieci Web.
Klienci, którzy polegają wyłącznie na Outlook w sieci Web, aby zmienić wygasłe hasło w tym scenariuszu, powinni skontaktować się z pomoc techniczna firmy Microsoft w celu otwarcia sprawy pomocy technicznej.
Uwaga: Użytkownik lasu konta będzie mógł zmienić hasło po zalogowaniu się do Outlook w sieci Web, jeśli jego hasło jeszcze nie wygasło. Problem wymieniony w sekcji "Symptomy" dotyczy tylko użytkowników lasów kont, którzy mają hasła, które już wygasły. Ta zmiana nie ma wpływu na użytkowników w organizacjach, które nie używają wielu lasów.
