OWA игнорирует изменение пароля при следующем входе в систему при использовании UPN

Мы запускаем сервер Exchange 2013. Мы обнаружили проблему с просроченными паролями.

Наши пользователи входят в OWA, используя свое UPN (user@maildomain.com), а не настоящее имя пользователя, например lan.local \ username.

Когда мы устанавливаем для пользователя режим «Сменить пароль при следующем входе в систему», происходит следующее:

• Когда пользователь входит в систему с UPN, новый пароль не запрашивается, он просто входит в систему, и пользователь может использовать свою веб-почту.
• Когда пользователь переходит в «Параметры»> «Изменить пароль», он может без проблем изменить свой пароль.
• Однако, когда пользователь входит в OWA со своим «настоящим» именем пользователя, сразу же запрашивается новый пароль, прежде чем он сможет продолжить работу с веб-почтой.

Я вижу в этом недостаток безопасности. Как это возможно, что кто-то с просроченным паролем может войти в OWA, используя его UPN? И почему это нормально работает при использовании логина типа домен \ имя пользователя?