Sintomas
Os utilizadores numa floresta de contas que instalam a atualização de segurança Microsoft Exchange Server agosto de 2023 poderão não conseguir alterar a palavra-passe expirada ao utilizar Outlook na Web numa implementação do Exchange numa topologia de várias florestas (Account-Resource ou Resource-Resource).
Quando os utilizadores numa floresta de contas tentam iniciar sessão com uma palavra-passe expirada, é-lhes pedido o seguinte ecrã de alteração de palavra-passe .
Se os utilizadores tentarem alterar a palavra-passe, recebem continuamente a seguinte mensagem de erro, apesar de introduzirem as credenciais corretas:
O nome de utilizador ou palavra-passe que introduziu não está correto. Tente introduzi-la novamente.
Resolução
É introduzida uma substituição de definição para adicionar domínios numa lista separada por vírgulas. Tem de mencionar o FQDN e o nome abreviado na substituição da definição. A substituição da definição não é sensível a maiúsculas e minúsculas. Esta lista adicional de domínios é utilizada para repor palavras-passe.
Para corrigir este problema, instale a seguinte atualização de segurança:
Nota: Embora o problema tenha sido corrigido na atualização de segurança de outubro de 2023, tem de definir a substituição mesmo depois de instalar a atualização de outubro de 2023.
Passos para a implementação de várias florestas
Se Exchange Server estiver implementado numa topologia de várias florestas (Account-Resource ou Resource-Resource), tem de adicionar a floresta de utilizador à lista de domínios que foi introduzida na atualização de segurança de outubro de 2023 Exchange Server . Siga estes passos:
-
Execute o seguinte cmdlet na Shell de Gestão do Exchange (EMS) num servidor que esteja a executar Exchange Server no seu ambiente:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Adicione o nome de domínio (por exemplo, contoso.com) e o nome Netbios (por exemplo, Contoso) à substituição.
-
Atualize o argumento VariantConfiguration ao executar o seguinte cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Para aplicar as novas definições, reinicie o serviço World Wide Web Publishing e o Serviço de Ativação de Processos do Windows (WAS). Para tal, execute o seguinte cmdlet:Restart-Service -Name W3SVC, WAS -Force
Solução
Para resolver este problema, os utilizadores nesta implementação podem utilizar qualquer um dos seguintes métodos alternativos para alterar a palavra-passe expirada até que a Microsoft forneça uma correção:
-
Altere a palavra-passe de um computador associado a um domínio no qual iniciam sessão.
-
Altere a palavra-passe no OWA antes de a palavra-passe expirar.
-
Peça a um administrador ou agente de Suporte Técnico para repor a palavra-passe para uma conhecida e, em seguida, altere a palavra-passe depois de iniciar sessão no Outlook na Web.
Os clientes que dependem apenas de Outlook na Web para alterar uma palavra-passe expirada neste cenário devem contactar Suporte da Microsoft para abrir um pedido de suporte.
Nota: O utilizador da floresta de conta poderá alterar a palavra-passe depois de iniciar sessão no Outlook na Web se a palavra-passe ainda não tiver expirado. O problema mencionado na secção "Sintomas" afeta apenas os utilizadores da floresta de contas que tenham palavras-passe que já tenham expirado. Esta alteração não afeta os utilizadores em organizações que não utilizam múltiplas florestas.
