Semptomlar
Microsoft Exchange Server Ağustos 2023 güvenlik güncelleştirmesini yükleyen hesap ormanındaki kullanıcılar, çok ormanlı bir topolojideki (Hesap Kaynağı veya Kaynak-Kaynak) exchange dağıtımında Web üzerinde Outlook kullanarak süresi dolan parolalarını değiştiremeyebilir.
Hesap ormanındaki kullanıcılar süresi dolmuş bir parola kullanarak oturum açmaya çalıştığında, aşağıdaki parola değiştirme ekranı tarafından istenir.
Kullanıcılar parolayı değiştirmeye çalışırsa, doğru kimlik bilgilerini girmelerine rağmen sürekli olarak aşağıdaki hata iletisini alır:
Girdiğiniz kullanıcı adı veya parola doğru değil. Yeniden girmeyi deneyin.
Çözüm
Etki alanlarını virgülle ayrılmış bir listeye eklemek için bir ayar geçersiz kılması uygulanır. Ayarı geçersiz kılmada hem FQDN'den hem de kısa addan bahsetmeniz gerekir. Ayarı geçersiz kılma büyük/küçük harfe duyarlı değildir. Bu ek etki alanı listesi parolaları sıfırlamak için kullanılır.
Bu sorunu düzeltmek için aşağıdaki güvenlik güncelleştirmesini yükleyin:
Not: Sorun Ekim 2023 güvenlik güncelleştirmesinde düzeltildiyse de, Ekim 2023 güncelleştirmesini yükledikten sonra bile geçersiz kılmayı ayarlamanız gerekir.
Çok ormanlı dağıtım adımları
Exchange Server çok ormanlı bir topolojiye (Hesap Kaynağı veya Kaynak-Kaynak) dağıtıldıysa, kullanıcı ormanını Exchange Server Ekim 2023 güvenlik güncelleştirmesinde tanıtılan etki alanı listesine eklemeniz gerekir. Aşağıdaki adımları izleyin:
-
Ortamınızda Exchange Server çalıştıran bir sunucuda Exchange Yönetim Kabuğu'nda (EMS) aşağıdaki cmdlet'i çalıştırın:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Geçersiz kılmaya etki alanı adını (örneğin, contoso.com) ve Netbios adını (örneğin Contoso) ekleyin.
-
Aşağıdaki cmdlet'i çalıştırarak VariantConfiguration bağımsız değişkenini yenileyin:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Yeni ayarları uygulamak için World Wide Web Yayımlama hizmetini ve Windows İşlem Etkinleştirme Hizmeti'ni (WAS) yeniden başlatın. Bunu yapmak için aşağıdaki cmdlet'i çalıştırın:Restart-Service -Name W3SVC, WAS -Force
Geçici Çözüm
Bu sorunu geçici olarak çözmek için, bu dağıtımdaki kullanıcılar Microsoft tarafından bir düzeltme sağlanana kadar süresi dolan parolayı değiştirmek için aşağıdaki alternatif yöntemlerden herhangi birini kullanabilir:
-
Oturum açtıkları etki alanına katılmış bir bilgisayardan parolayı değiştirin.
-
Parolanın süresi dolmadan önce OWA'da parolayı değiştirin.
-
Yöneticiden veya Yardım Masası aracıdan parolasını bilinen bir parolaya sıfırlamasını isteyin ve Web üzerinde Outlook oturum açtıktan sonra parolayı değiştirin.
Bu senaryoda süresi dolan bir parolayı değiştirmek için yalnızca Web üzerinde Outlook kullanan müşterilerin destek olayı açmak için Microsoft Desteği ile iletişime geçmeleri gerekir.
Not: Hesap ormanı kullanıcısı, parolasının süresi henüz dolmamışsa Web üzerinde Outlook oturum açtıktan sonra parolayı değiştirebilir. "Belirtiler" bölümünde belirtilen sorun yalnızca süresi dolmuş parolaları olan hesap ormanı kullanıcılarını etkiler. Bu değişiklik, birden çok orman kullanmayan kuruluşlardaki kullanıcıları etkilemez.
