Exchange akzeptiert neues User-Passwort nicht
Hallo Administrator.de Comu,
ich habe vor einigen Monaten eine Migration von Windows Server 2008 Standard FE - Postfächern auf ein MS Exchange 2013 durchgeführt. AD-seitig wurde auf ein Server 2012 R2 Standard migriert. Die Migration verlief problemlos. Ein Problem war anfangs nicht abzusehen.
Jedoch gibt es nun das Phänomen, dass bei einem durch ein Kennwortablaufdatum forcierten Kennwortänderung des Benutzerkontos, die Übernahme des neuen Kennwortes domänenseitig an Clients und RDS funktioniert, allerdings nicht an der OWA. Das heißt ein Mailabruf über den Benutzer über ein Handy ist nicht möglich!
Dabei wurde im Detail folgendes festgestellt:
Durch die Kennwortänderung ist weder das alte, noch das neue Benutzerkennwort für die Authentifizierung an der OWA korrekt. Bei einer manuellen Änderung des Kennwortes im AD ist das OWA Kennwort ebenfalls falsch. Wird die Option "Bei der nächsten Anmeldung Kennwortänderung anfordern" über das AD oder der Exchange ECP forciert wird im ersten Schritt das alte oder neue Kennwort an der OWA akzeptiert. Dennoch ist das Kennwort bei der erneuten Eingabe des bestehenden Passworts beim festlegen des neuen Kennwortes wieder falsch und eine Kennwortänderung an OWA somit nicht möglich.
Bei einer Neuanlage des Benutzers bleibt dieses Phänomen aus. Daher liegt es vermutlich am AD-Objekt.
Daher die Frage, woher könnten diese eventuellen Syncprobleme zwischen AD und Exchange kommen? Oder was könnte es sein? Was könnte ich tun? Ich würde gerne die migrierten Benutzer weiterverwenden...
Vielen Dank für eure Hilfe!
Grüße
Magicspin
ich habe vor einigen Monaten eine Migration von Windows Server 2008 Standard FE - Postfächern auf ein MS Exchange 2013 durchgeführt. AD-seitig wurde auf ein Server 2012 R2 Standard migriert. Die Migration verlief problemlos. Ein Problem war anfangs nicht abzusehen.
Jedoch gibt es nun das Phänomen, dass bei einem durch ein Kennwortablaufdatum forcierten Kennwortänderung des Benutzerkontos, die Übernahme des neuen Kennwortes domänenseitig an Clients und RDS funktioniert, allerdings nicht an der OWA. Das heißt ein Mailabruf über den Benutzer über ein Handy ist nicht möglich!
Dabei wurde im Detail folgendes festgestellt:
Durch die Kennwortänderung ist weder das alte, noch das neue Benutzerkennwort für die Authentifizierung an der OWA korrekt. Bei einer manuellen Änderung des Kennwortes im AD ist das OWA Kennwort ebenfalls falsch. Wird die Option "Bei der nächsten Anmeldung Kennwortänderung anfordern" über das AD oder der Exchange ECP forciert wird im ersten Schritt das alte oder neue Kennwort an der OWA akzeptiert. Dennoch ist das Kennwort bei der erneuten Eingabe des bestehenden Passworts beim festlegen des neuen Kennwortes wieder falsch und eine Kennwortänderung an OWA somit nicht möglich.
Bei einer Neuanlage des Benutzers bleibt dieses Phänomen aus. Daher liegt es vermutlich am AD-Objekt.
Daher die Frage, woher könnten diese eventuellen Syncprobleme zwischen AD und Exchange kommen? Oder was könnte es sein? Was könnte ich tun? Ich würde gerne die migrierten Benutzer weiterverwenden...
Vielen Dank für eure Hilfe!
Grüße
Magicspin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362708
Url: https://administrator.de/contentid/362708
Ausgedruckt am: 13.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo!
Bei OWA von Exchange 2010, benutze es inzwischen nicht mehr, war es meine ich so, dass man bei Kennwort-Änderungen über OWA immer zwingend die Domäne mit angeben musste. Bei der Anmeldung stand bei Benutzernamen zwar auch Domäne\Benutzername - dort konnte man sich aber auch ohne Domäne anmelden.
Könnte das hier eventuell auch zutreffen?
VG
Nachtrag: Habe deinen Beitrag zuerst nur überflogen. Wenn es eine Migration gab, hat sich die Domäne denn geändert? Halte meinen Ansatz mit der Domäne bei der Authentifizierung jedenfalls für plausibel.
Bei OWA von Exchange 2010, benutze es inzwischen nicht mehr, war es meine ich so, dass man bei Kennwort-Änderungen über OWA immer zwingend die Domäne mit angeben musste. Bei der Anmeldung stand bei Benutzernamen zwar auch Domäne\Benutzername - dort konnte man sich aber auch ohne Domäne anmelden.
Könnte das hier eventuell auch zutreffen?
VG
Nachtrag: Habe deinen Beitrag zuerst nur überflogen. Wenn es eine Migration gab, hat sich die Domäne denn geändert? Halte meinen Ansatz mit der Domäne bei der Authentifizierung jedenfalls für plausibel.