Sintomas
Os usuários em uma floresta de conta que instalam a atualização de segurança de agosto de 2023 do Microsoft Exchange Server podem não conseguir alterar a senha expirada usando o Outlook na Web em uma implantação do Exchange em uma topologia de várias florestas (Recurso de conta ou Recurso de recurso).
Quando os usuários em uma floresta de conta tentam entrar usando uma senha expirada, eles são solicitados pela tela de alteração de senha a seguir.
Se os usuários tentarem alterar a senha, eles receberão continuamente a seguinte mensagem de erro, mesmo que insiram as credenciais corretas:
O nome de usuário ou senha que você inseriu está incorreto(a). Tente inseri-lo novamente.
Resolução
Uma substituição de configuração é introduzida para adicionar domínios em uma lista separada por vírgulas. Você deve mencionar o FQDN e o nome curto na substituição da configuração. A substituição da configuração não diferencia maiúsculas de minúsculas. Essa lista adicional de domínios é usada para redefinir senhas.
Para corrigir esse problema, instale a seguinte atualização de segurança:
Observação: Embora o problema tenha sido corrigido na atualização de segurança de outubro de 2023, você deve definir a substituição mesmo depois de instalar essa atualização.
Etapas para implantação de várias florestas
Se o Exchange Server for implantado em uma topologia de várias florestas (Recurso de Conta ou Recurso-Recurso), você deverá adicionar a floresta de usuário à lista de domínios que foi introduzida na atualização de segurança de outubro de 2023 do Exchange Server. Siga estas etapas:
-
Execute o seguinte cmdlet no Shell de Gerenciamento do Exchange (EMS) em um servidor que esteja executando o Exchange Server em seu ambiente:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Adicione o nome de domínio (por exemplo, contoso.com) e o nome do Netbios (por exemplo, Contoso) à substituição.
-
Atualize o argumento VariantConfiguration executando o seguinte cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Para aplicar as novas configurações, reinicie o serviço World Wide Web Publishing e o WAS (Serviço de Ativação de Processo do Windows). Para fazer isso, execute o seguinte comando:Restart-Service -Name W3SVC, WAS -Force
Solução alternativa
Para contornar esse problema, os usuários nesta implantação podem usar qualquer um dos seguintes métodos alternativos para alterar a senha expirada até que uma correção seja fornecida pela Microsoft:
-
Altere a senha de um computador ingressado no domínio no qual ele entra.
-
Altere a senha no OWA antes que a senha expire.
-
Peça a um administrador ou agente de Assistência Técnica para redefinir a senha para uma conhecida e, em seguida, altere a senha depois de entrar no Outlook na Web.
Os clientes que dependem exclusivamente do Outlook na Web para alterar uma senha expirada nesse cenário devem entrar em contato com o Suporte da Microsoft para abrir um caso de suporte.
Observação: O usuário da floresta da conta poderá alterar a senha depois de entrar no Outlook na Web se a senha ainda não tiver expirado. O problema mencionado na seção "Sintomas" afeta apenas os usuários da floresta de conta que têm senhas que já expiraram. Essa alteração não afeta os usuários em organizações que não usam várias florestas.
