Gäller för
Exchange Server 2019 Exchange Server 2016

Symtom

Användare i en kontoskog som installerar säkerhetsuppdateringen Microsoft Exchange Server augusti 2023 kanske inte kan ändra sitt utgångna lösenord med hjälp av Outlook på webben i en Exchange-distribution i en topologi med flera skogar (Account-Resource eller Resource-Resource).

När användare i en kontoskog försöker logga in med ett utgånget lösenord uppmanas de av följande skärm för att ändra lösenord .

Skärmbild av fönstret Outlook på webben ändra lösenord efter ett inloggningsförsök.

Om användarna försöker ändra lösenordet får de kontinuerligt följande felmeddelande, även om de anger rätt autentiseringsuppgifter:

Användarnamnet eller lösenordet du angav är inte korrekt. Försök ange det igen.

Skärmbild av fönstret Outlook på webben ändra lösenord när du försöker ändra lösenord.

Lösning

En åsidosättning införs för att lägga till domäner i en kommaavgränsad lista. Du måste nämna både FQDN och kortnamn i åsidosättningen av inställningen. Åsidosättningen är skiftlägeskänslig. Den här ytterligare listan över domäner används för att återställa lösenord.

Lös problemet genom att installera följande säkerhetsuppdatering:

Beskrivning av säkerhetsuppdateringen för Microsoft Exchange Server 2019 och 2016: 10 oktober 2023 (KB5030877)

Obs! Även om problemet är åtgärdat i säkerhetsuppdateringen för oktober 2023 måste du ange åsidosättningen även efter att du har installerat oktober 2023-uppdateringen.

Steg för distribution med flera skogar

Om Exchange Server distribueras i en topologi med flera skogar (Kontoresurs eller Resursresurs) måste du lägga till användarskogen i domänlistan som infördes i säkerhetsuppdateringen för oktober 2023 Exchange Server . Följ de här anvisningarna:

  1. Kör följande cmdlet i Exchange Management Shell (EMS) på en server som kör Exchange Server i din miljö:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Lägg till domännamnet (till exempel contoso.com) och Netbios-namnet (till exempel Contoso) i åsidosättningen.

  2. Uppdatera argumentet VariantConfiguration genom att köra följande cmdlet:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

  3. Om du vill använda de nya inställningarna startar du om Tjänsten World Wide Web Publishing och Windows Process Activation Service (WAS). Det gör du genom att köra följande cmdlet:Restart-Service -Name W3SVC, WAS -Force

Tillfällig lösning

För att kringgå det här problemet kan användare i den här distributionen använda någon av följande alternativa metoder för att ändra det utgångna lösenordet tills en korrigering tillhandahålls av Microsoft:

  • Ändra lösenordet från en domänansluten dator där de loggar in.

  • Ändra lösenordet i OWA innan lösenordet går ut.

  • Be en administratör eller supportrepresentant att återställa sitt lösenord till ett känt lösenord och sedan ändra lösenordet när de har loggat in på Outlook på webben.

Kunder som enbart använder Outlook på webben för att ändra ett utgånget lösenord i det här scenariot bör kontakta Microsoft Support för att öppna ett supportärende.

Obs!: Kontoskogsanvändaren kan ändra lösenordet när han eller hon har loggat in på Outlook på webben om lösenordet ännu inte har upphört att gälla. Det problem som nämns i avsnittet "Symptom" påverkar endast kontoskogsanvändare som har lösenord som redan har upphört att gälla. Den här ändringen påverkar inte användare i organisationer som inte använder flera skogar.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter