อาการ
ผู้ใช้ในฟอเรสต์บัญชีที่ติดตั้งการอัปเดตความปลอดภัย Microsoft Exchange Server เดือนสิงหาคม 2023 อาจไม่สามารถเปลี่ยนรหัสผ่านที่หมดอายุของตนโดยใช้ Outlook บนเว็บในการปรับใช้ Exchange ในโทโพโลยีแบบหลายฟอเรสต์ (Account-Resource หรือ Resource-Resource)
เมื่อผู้ใช้ในฟอเรสต์ของบัญชีพยายามลงชื่อเข้าใช้โดยใช้รหัสผ่านที่หมดอายุ พวกเขาจะได้รับพร้อมท์จากหน้าจอเปลี่ยนรหัสผ่าน ต่อไปนี้
ถ้าผู้ใช้พยายามเปลี่ยนรหัสผ่าน พวกเขาจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างต่อเนื่อง แม้ว่าพวกเขาจะใส่ข้อมูลประจําตัวที่ถูกต้อง:
ชื่อผู้ใช้หรือรหัสผ่านที่คุณใส่ไม่ถูกต้อง ลองป้อนอีกครั้ง
การแก้ไขปัญหา
การแทนที่การตั้งค่าจะถูกนํามาใช้เพื่อเพิ่มโดเมนในรายการที่คั่นด้วยเครื่องหมายจุลภาค คุณต้องกล่าวถึงทั้ง FQDN และชื่อย่อในการตั้งค่าแทนที่ การแทนที่การตั้งค่าไม่ตรงตามตัวพิมพ์ใหญ่-เล็ก รายการโดเมนเพิ่มเติมนี้จะใช้ในการตั้งค่ารหัสผ่านใหม่
เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งการอัปเดตความปลอดภัยต่อไปนี้:
หมายเหตุ: แม้ว่าปัญหานี้จะได้รับการแก้ไขในการอัปเดตความปลอดภัยประจําเดือนตุลาคม 2023 คุณต้องตั้งค่าการแทนที่แม้ว่าคุณจะติดตั้งการอัปเดตประจําเดือนตุลาคม 2023 แล้วก็ตาม
ขั้นตอนสําหรับการปรับใช้ฟอเรสต์หลายฟอเรสต์
ถ้า Exchange Server ถูกปรับใช้ในโทโพโลยีแบบหลายฟอเรสต์ (Account-Resource หรือ Resource-Resource) คุณต้องเพิ่มฟอเรสต์ผู้ใช้ลงในรายการโดเมนที่ถูกนํามาใช้ในการอัปเดตความปลอดภัย Exchange Server เดือนตุลาคม 2023 ปฏิบัติตามขั้นตอนต่อไปนี้:
-
เรียกใช้ cmdlet ต่อไปนี้ใน Exchange Management Shell (EMS) บนเซิร์ฟเวอร์ที่กําลังทํางาน Exchange Server ในสภาพแวดล้อมของคุณ:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" เพิ่มชื่อโดเมน (ตัวอย่างเช่น contoso.com) และชื่อ Netbios (ตัวอย่างเช่น Contoso) ลงในการแทนที่
-
รีเฟรชอาร์กิวเมนต์ VariantConfiguration โดยการเรียกใช้ cmdlet ต่อไปนี้:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
เมื่อต้องการนําการตั้งค่าใหม่ไปใช้ ให้เริ่มการทํางานของ World Wide Web Publishing Service และบริการการเปิดใช้งานกระบวนการของ Windows (WAS) ใหม่ เมื่อต้องการทําเช่นนี้ ให้เรียกใช้ cmdlet ต่อไปนี้:Restart-Service -Name W3SVC, WAS -Force
วิธีแก้ไขปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ผู้ใช้ในการปรับใช้นี้สามารถใช้วิธีอื่นต่อไปนี้เพื่อเปลี่ยนรหัสผ่านที่หมดอายุแล้วจนกว่าการแก้ไขจะได้รับจาก Microsoft:
-
เปลี่ยนรหัสผ่านจากคอมพิวเตอร์ที่เข้าร่วมโดเมนที่พวกเขาลงชื่อเข้าใช้
-
เปลี่ยนรหัสผ่านใน OWA ก่อนที่รหัสผ่านจะหมดอายุ
-
ขอให้ผู้ดูแลระบบหรือตัวแทนเจ้าหน้าที่ฝ่ายสนับสนุนรีเซ็ตรหัสผ่านของพวกเขาเป็นรหัสผ่านที่ทราบ แล้วเปลี่ยนรหัสผ่านหลังจากที่ลงชื่อเข้าใช้ Outlook บนเว็บ
ลูกค้าที่ใช้ Outlook บนเว็บเพียงอย่างเดียวในการเปลี่ยนรหัสผ่านที่หมดอายุในสถานการณ์นี้ควรติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อเปิดกรณีการสนับสนุน
หมายเหตุ: ผู้ใช้ฟอเรสต์ของบัญชีผู้ใช้จะสามารถเปลี่ยนรหัสผ่านหลังจากที่ลงชื่อเข้าใช้ Outlook บนเว็บได้ ถ้ารหัสผ่านยังไม่หมดอายุ ปัญหาที่กล่าวถึงในส่วน "อาการ" จะมีผลต่อผู้ใช้ฟอเรสต์บัญชีที่มีรหัสผ่านที่หมดอายุแล้วเท่านั้น การเปลี่ยนแปลงนี้ไม่ส่งผลกระทบต่อผู้ใช้ในองค์กรที่ไม่ได้ใช้ฟอเรสต์หลายฟอเรสต์
