症状
如果是帐户林中的用户,安装 Microsoft Exchange Server 2023 年 8 月安全更新可能无法在多林拓扑的 Exchange 部署中使用 Outlook 网页版来更改其过期的密码(帐户-资源 或 资源-资源)。
当帐户林中的用户尝试使用过期的密码登录时,系统会提示他们使用以下 更改密码 屏幕。
如果用户尝试更改密码,即使输入正确的凭据,他们仍会不断收到以下错误消息:
您输入的用户名或密码错误。 请尝试再次输入。
解决方案
引入了设置替代,以在逗号分隔列表中添加域。 必须在设置替代中同时提及 FQDN 和短名称。 设置替代不区分大小写。 此附加的域列表用于重置密码。
要解决此问题,请安装以下安全更新:
Microsoft Exchange Server 2019 和 2016 的安全更新说明:2023 年 10 月 10 日 (KB5030877)
注意: 尽管此问题已在 2023 年 10 月安全更新中修复,但即使在安装 2023 年 10 月更新之后,也必须设置替代。
多林部署的步骤
如果 Exchange Server 部署在多林拓扑(帐户-资源或资源-资源)中,则必须将用户林添加到 Exchange Server 2023 年 10 月安全更新中引入的域列表。 请执行下列步骤:
-
在环境中运行 Exchange Server 的服务器上,在 Exchange 命令行管理程序 (EMS) 中运行以下 cmdlet:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" 将域名(例如,contoso.com)和 Netbios 名称(例如 Contoso)添加到替代。
-
通过运行以下 cmdlet 刷新 VariantConfiguration 参数:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
要应用新设置,请重启万维网发布服务和 Windows 进程激活服务 (WAS)。 若要执行此操作,请运行以下cmdlet:Restart-Service -Name W3SVC, WAS -Force
解决方法
若要解决此问题,此部署中的用户可以使用以下任一替代方法来更改过期密码,直到 Microsoft 提供修补程序:
-
从已加入域的计算机中更改其登录的密码。
-
在密码过期之前在 OWA 中更改密码。
-
要求管理员或支持人员代理将其密码重置为已知密码,然后在登录 Outlook 网页版后更改密码。
在此方案中,仅依赖 Outlook 网页版更改过期密码的客户应联系 Microsoft 支持人员 以打开支持案例。
注意:如果帐户林用户的密码尚未过期,则可以在登录 Outlook 网页版后更改密码。 “表象”部分中提到的问题仅影响密码已过期的帐户林用户。 此更改不会影响组织中不使用多个林的用户。
