Признаки
Пользователи в лесу учетных записей, устанавливающие обновление для системы безопасности Microsoft Exchange Server августа 2023 г., могут не иметь возможности изменить пароль с истекшим сроком действия с помощью Outlook в Интернете в развертывании Exchange в топологии с несколькими лесами (Account-Resource или Resource-Resource).
Когда пользователи в лесу учетных записей пытаются выполнить вход с использованием пароля с истекшим сроком действия, им будет предложено изменить пароль на следующем экране.
Если пользователи пытаются изменить пароль, они постоянно получают следующее сообщение об ошибке, даже если вводят правильные учетные данные:
Введено неправильное имя пользователя или пароль. Попробуйте ввести его еще раз.
"Разрешение"
Для добавления доменов в список, разделенный запятыми, вводится переопределение параметров. Необходимо упоминание полное доменное имя и короткое имя в переопределении параметра. Переопределение параметра не учитывает регистр. Этот дополнительный список доменов используется для сброса паролей.
Чтобы устранить эту проблему, установите следующее обновление для системы безопасности:
Примечание. Хотя проблема устранена в обновлении для системы безопасности за октябрь 2023 г., переопределение необходимо задать даже после установки обновления за октябрь 2023 г.
Действия по развертыванию с несколькими лесами
Если Exchange Server развертывается в топологии с несколькими лесами (Account-Resource или Resource-Resource), необходимо добавить лес пользователей в список доменов, который был представлен в обновлении безопасности Exchange Server октября 2023 г. Сделайте вот что.
-
Выполните следующий командлет в командной консоли Exchange (EMS) на сервере, на котором выполняется Exchange Server в вашей среде:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Добавьте доменное имя (например, contoso.com) и имя Netbios (например, Contoso) в переопределение.
-
Обновите аргумент VariantConfiguration, выполнив следующий командлет:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Чтобы применить новые параметры, перезапустите службу публикации в Интернете и службу активации процессов Windows (WAS). Для этого выполните следующий командлет:Restart-Service -Name W3SVC, WAS -Force
Временное решение
Чтобы обойти эту проблему, пользователи в этом развертывании могут использовать любой из следующих альтернативных методов для изменения пароля с истекшим сроком действия до тех пор, пока не будет предоставлено исправление корпорацией Майкрософт:
-
Измените пароль с присоединенного к домену компьютера, на котором выполняется вход.
-
Измените пароль в OWA до истечения срока действия пароля.
-
Попросите администратора или агента службы поддержки сбросить свой пароль на известный, а затем измените пароль после входа в Outlook в Интернете.
Клиенты, которые используют исключительно Outlook в Интернете для изменения пароля с истекшим сроком действия в этом сценарии, должны обратиться в служба поддержки Майкрософт, чтобы обратиться в службу поддержки.
Примечание.Пользователь леса учетных записей сможет изменить пароль после входа в Outlook в Интернете если срок действия пароля еще не истек. Проблема, упомянутая в разделе "Симптомы", затрагивает только пользователей леса учетных записей, у которых уже истек срок действия паролей. Это изменение не влияет на пользователей в организациях, которые не используют несколько лесов.
