徵兆
在帳戶樹系中安裝 Microsoft Exchange Server 2023 年 8 月安全性更新 的使用者,可能無法在多個樹系拓撲 (Account-Resource 或 Resource-Resource) 的 Exchange 部署中,使用 Outlook 網頁版來變更過期的密碼。
帳戶樹系中的使用者嘗試使用過期的密碼登入時,系統會提示他們使用下列 變更密碼 畫面。
如果使用者嘗試變更密碼,即使輸入正確的認證,使用者仍會持續收到下列錯誤訊息:
您輸入的使用者名稱或密碼不正確。 請嘗試再次輸入。
解決方案
系統會引入設定覆寫,以在逗號分隔清單中新增網域。 您必須在設定覆寫中同時提及 FQDN 和簡短名稱。 設定覆寫不區分大小寫。 這個額外的網域清單是用以重設密碼。
若要解決這個問題,請安裝下列安全性更新:
Microsoft Exchange Server 2019 和 2016 的安全性更新説明: 2023 年 10 月 10 日 (KB5030877)
注意: 雖然此問題已在 2023 年 10 月的安全性更新中修正,但即使在安裝 2023 年 10 月更新之後,您仍必須設定覆寫。
多重樹系部署的步驟
如果 Exchange Server 部署在多重樹系拓撲 (Account-Resource 或 Resource-Resource),您必須將使用者樹系新增至 Exchange Server 2023 年 10 月安全性更新 引入的網域清單。 請依照下列步驟執行:
-
在您環境中執行 Exchange Server 的伺服器上,在 Exchange 管理命令介面 (EMS) 中執行下列 Cmdlet:New-SettingOverride -Name "DomainList" -Component OwaServer -Section DomainSettings -Parameters @("ValidDomainList=contoso.com,contoso") -Reason "Configure list of additional domains" 新增網域名稱 (例如 contoso.com) 和 Netbios 名稱 (例如,Contoso) 到覆寫。
-
執行下列 Cmdlet,以重新整理 VariantConfiguration 引數:Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
若要套用新的設定,請重新啟動 World Wide Web Publishing 服務及 Windows Process Activation Service (WAS)。 若要這麼做,請執行下列 Cmdlet:Restart-Service -Name W3SVC, WAS -Force
因應措施
若要解決此問題,此部署中的使用者可以使用下列任何替代方法來變更過期的密碼,直到 Microsoft 提供修正為止:
-
從已加入網域的電腦上變更其登入的密碼。
-
在密碼到期之前變更 OWA 中的密碼。
-
要求系統管理員或技術服務人員將密碼重設為已知密碼,然後在登入 Outlook 網頁版後變更密碼。
在此案例中,只仰賴 Outlook 網頁版變更過期密碼的客戶應聯絡 Microsoft 支援服務 以開啟支援案例。
注意事項:如果帳戶樹系使用者的密碼尚未過期,可以在登入 Outlook 網頁版之後變更密碼。 [症狀] 章節中提及的問題只會影響擁有已過期密碼的帳戶樹系使用者。 這項變更不會影響組織中不使用多個樹系的使用者。
