Ознаки
Користувачі в лісі облікового запису, які інсталюють оновлення системи безпеки Microsoft Exchange Server за серпень 2023 р., не зможуть змінити пароль, термін дії якого завершився, за допомогою інтернет-версія Outlook розгортання Exchange у топології кількох лісів (Account-Resource або Resource-Resource).
Коли користувачі в лісі облікового запису намагаються ввійти за допомогою пароля, термін дії минув, вони з'явиться запит на наведений нижче екран змінення пароля .
Якщо користувачі намагаються змінити пароль, вони постійно отримують таке повідомлення про помилку, навіть якщо вводять правильні облікові дані:
Введено неправильне ім'я користувача або пароль. Спробуйте ввести його ще раз.
Вирішення
Для додавання доменів до списку, розділеного комами, з'явився перевизначення настройок. У перевизначенні настройок потрібно згадати ім'я FQDN і коротке ім'я. Перевизначення параметра не враховує регістр. Цей додатковий список доменів використовується для скидання паролів.
Щоб вирішити цю проблему, інсталюйте таке оновлення системи безпеки:
Примітка. Хоча цю проблему вирішено в оновленні системи безпеки за жовтень 2023 р., потрібно встановити перевизначення навіть після інсталяції оновлення за жовтень 2023 р.
Кроки для розгортання кількох лісів
Якщо Exchange Server розгорнуто в топології кількох лісів (Account-Resource або Resource-Resource), потрібно додати ліс користувача до списку доменів, який було представлено в оновленні системи безпеки Exchange Server жовтня 2023 року. Виконайте наведені нижче дії.
-
Запустіть цей командлет в оболонці керування Exchange (EMS) на сервері, на якому запущено Exchange Server у своєму середовищі:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" Додайте ім'я домену (наприклад, contoso.com) і ім'я Netbios (наприклад, Contoso) до перевизначення.
-
Оновіть аргумент VariantConfiguration, запустивши такий командлет:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
Щоб застосувати нові параметри, перезапустіть службу публікацій в Інтернеті та службу активації процесів Windows (WAS). Для цього запустіть такий командлет:Restart-Service -Name W3SVC, WAS -Force
Тимчасове вирішення
Щоб вирішити цю проблему, користувачі в цьому розгортанні можуть використовувати будь-який з наведених нижче альтернативних способів, щоб змінити пароль, термін дії якого минув, доки корпорація Майкрософт не надали виправлення:
-
Змініть пароль на комп'ютері, підключеному до домену, на якому вони входять.
-
Змініть пароль у веб-програмі OWA до завершення терміну дії пароля.
-
Попросіть адміністратора або агента служби підтримки скинути пароль до відомого, а потім змінити пароль після входу в інтернет-версія Outlook.
Клієнти, які покладаються виключно на інтернет-версія Outlook змінити пароль, термін дії якого минув, у цьому сценарії, повинні звернутися до служби підтримки Microsoft, щоб відкрити інцидент підтримки.
Примітка:Користувач лісу облікового запису зможе змінити пароль після входу в систему інтернет-версія Outlook якщо термін дії пароля ще не минув. Проблема, описана в розділі "Ознаки" впливає лише обліковий запис лісу користувачів, які мають паролі, термін дії яких уже завершився. Ця зміна не впливає на користувачів в організаціях, які не використовують кілька лісів.
