4
Exchange 2010 SP3 UR26 - Passwort abgelaufen - OWA Dialog erscheint nicht mehr nach Update KB4487052
Hallo Admins,
seit dem Einspielen des Updates (UR26/KB4487052, kritische Sicherheitslücke aus CVE-2018-8581) auf unserem Exchange 2010 SP3 funktioniert der Passwort-Ändern-Mechanismus nicht mehr via OWA. Dies hattte bisher wunderbar funktioniert für Accounts, dessen Passwort abgelaufen ist bzw. wo Passwort-Änderung beim nächsten Logon erzwungen wurde.
Die betroffenen Benutzer bekommen nur eine Fehlermeldung, dass Benutzername oder Kennwort falsch ist und kommen im OWA nicht weiter. "ChangeExpiredPasswordEnabled" ist noch auf 1 in der Registry. In der Sicherheitsereignisanzeige auf dem Exchange kommt auch ein Event, dass das Kennwort des angegebenen Kontos abgelaufen sei.
Der Dialog kann natürlich direkt im Browser aufgerufen werden (/owa/auth/expiredpassword.aspx) und man kann dort auch das Kennwort ändern. Leider kommt der Dialog nicht mehr automatisch. D.h. das ist momentan nur ein Workaround.
Habe schon den kompletten auth-Ordner unter Exchange aus dem Backup zurückgeholt, iisreset, keine Änderung. Das Problem muss also woanders liegen.
Was kann ich noch tun bzw. wie kann ich das noch mehr debuggen?
Hat jemand ähnliche Phänomene?
Acho so ein Hinweis noch zum Update: Nach dem Update wurden ja auch Änderungen (Rechte) im AD geändert und man musste nach dem Update das Exchange-Computerkonto zurücksetzen. Da das auf Anhieb nicht funktioniert hat, musst ich kurz den Exchange-Server aus der Domain raus und wieder rein nehmen, Reboot, fertig. Evtl. hat es damit zu tun?
Viele Grüße und Danke für Eure Tipps im Voraus,
seit dem Einspielen des Updates (UR26/KB4487052, kritische Sicherheitslücke aus CVE-2018-8581) auf unserem Exchange 2010 SP3 funktioniert der Passwort-Ändern-Mechanismus nicht mehr via OWA. Dies hattte bisher wunderbar funktioniert für Accounts, dessen Passwort abgelaufen ist bzw. wo Passwort-Änderung beim nächsten Logon erzwungen wurde.
Die betroffenen Benutzer bekommen nur eine Fehlermeldung, dass Benutzername oder Kennwort falsch ist und kommen im OWA nicht weiter. "ChangeExpiredPasswordEnabled" ist noch auf 1 in der Registry. In der Sicherheitsereignisanzeige auf dem Exchange kommt auch ein Event, dass das Kennwort des angegebenen Kontos abgelaufen sei.
Der Dialog kann natürlich direkt im Browser aufgerufen werden (/owa/auth/expiredpassword.aspx) und man kann dort auch das Kennwort ändern. Leider kommt der Dialog nicht mehr automatisch. D.h. das ist momentan nur ein Workaround.
Habe schon den kompletten auth-Ordner unter Exchange aus dem Backup zurückgeholt, iisreset, keine Änderung. Das Problem muss also woanders liegen.
Was kann ich noch tun bzw. wie kann ich das noch mehr debuggen?
Hat jemand ähnliche Phänomene?
Acho so ein Hinweis noch zum Update: Nach dem Update wurden ja auch Änderungen (Rechte) im AD geändert und man musste nach dem Update das Exchange-Computerkonto zurücksetzen. Da das auf Anhieb nicht funktioniert hat, musst ich kurz den Exchange-Server aus der Domain raus und wieder rein nehmen, Reboot, fertig. Evtl. hat es damit zu tun?
Viele Grüße und Danke für Eure Tipps im Voraus,
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419295
Url: https://administrator.de/contentid/419295
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Da das auf Anhieb nicht funktioniert hat, musst ich kurz den Exchange-Server aus der Domain raus und wieder rein nehmen, Reboot, fertig. Evtl. hat es damit zu tun?
Bist du Japaner, stehst du auf Harakiri? Ich nehme an, da liegt der Hase im Pfeffer.
Moin,
wie hast Du das RU eingespielt, heruntergeladen und manuell gestartet oder über Windows Upates?
Wenn manuell, hast Du daran gedacht, dass elevated auszuführen?
Gruss
wie hast Du das RU eingespielt, heruntergeladen und manuell gestartet oder über Windows Upates?
Wenn manuell, hast Du daran gedacht, dass elevated auszuführen?
Gruss
UAC ist bei uns ausgeschaltet. Ausgeführt wurde das manuell heruntergeladene MSP als Administrator.
