magicspin
Goto Top

Exchange akzeptiert neues User-Passwort nicht

Hallo Administrator.de Comu,

ich habe vor einigen Monaten eine Migration von Windows Server 2008 Standard FE - Postfächern auf ein MS Exchange 2013 durchgeführt. AD-seitig wurde auf ein Server 2012 R2 Standard migriert. Die Migration verlief problemlos. Ein Problem war anfangs nicht abzusehen.

Jedoch gibt es nun das Phänomen, dass bei einem durch ein Kennwortablaufdatum forcierten Kennwortänderung des Benutzerkontos, die Übernahme des neuen Kennwortes domänenseitig an Clients und RDS funktioniert, allerdings nicht an der OWA. Das heißt ein Mailabruf über den Benutzer über ein Handy ist nicht möglich!

Dabei wurde im Detail folgendes festgestellt:
Durch die Kennwortänderung ist weder das alte, noch das neue Benutzerkennwort für die Authentifizierung an der OWA korrekt. Bei einer manuellen Änderung des Kennwortes im AD ist das OWA Kennwort ebenfalls falsch. Wird die Option "Bei der nächsten Anmeldung Kennwortänderung anfordern" über das AD oder der Exchange ECP forciert wird im ersten Schritt das alte oder neue Kennwort an der OWA akzeptiert. Dennoch ist das Kennwort bei der erneuten Eingabe des bestehenden Passworts beim festlegen des neuen Kennwortes wieder falsch und eine Kennwortänderung an OWA somit nicht möglich.

Bei einer Neuanlage des Benutzers bleibt dieses Phänomen aus. Daher liegt es vermutlich am AD-Objekt.

Daher die Frage, woher könnten diese eventuellen Syncprobleme zwischen AD und Exchange kommen? Oder was könnte es sein? Was könnte ich tun? Ich würde gerne die migrierten Benutzer weiterverwenden...

Vielen Dank für eure Hilfe!

Grüße
Magicspin

Content-ID: 362708

Url: https://administrator.de/contentid/362708

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

anteNope
anteNope 29.01.2018 um 10:40:16 Uhr
Goto Top
Moin,

ist das bei anderen Benutzern (z.B. einem Testuser) reproduzierbar? Wenn das nur bei dem EINEM Postfach auftritt, würde ich dieses exportieren (in PST), dann Postfach und Benutzer komplett löschen aus Exchange und AD. Dann wieder anlegen ...
StefanHalstenbach
StefanHalstenbach 29.01.2018 um 10:48:00 Uhr
Goto Top
Hallo, ist der alte Exchange Server vom Netz? ALLE Konfi­gurations­rückstände des alten, müssen entfernt werden, besonders DNS Eintragungen.
Bei web (OWA) oder Autodiscover >>> z.b.nach der Migration : outlook.contoso.de und autodiscover.contoso.de
134723
134723 29.01.2018 aktualisiert um 11:02:21 Uhr
Goto Top
Hallo!

Bei OWA von Exchange 2010, benutze es inzwischen nicht mehr, war es meine ich so, dass man bei Kennwort-Änderungen über OWA immer zwingend die Domäne mit angeben musste. Bei der Anmeldung stand bei Benutzernamen zwar auch Domäne\Benutzername - dort konnte man sich aber auch ohne Domäne anmelden.

Könnte das hier eventuell auch zutreffen?

VG

Nachtrag: Habe deinen Beitrag zuerst nur überflogen. Wenn es eine Migration gab, hat sich die Domäne denn geändert? Halte meinen Ansatz mit der Domäne bei der Authentifizierung jedenfalls für plausibel.
StefanHalstenbach
StefanHalstenbach 29.01.2018 um 11:20:52 Uhr
Goto Top