Назад | Перейти на главную страницу

Exchange 2010 с пакетом обновления 2 (SP2) не разрешает вход в систему для пользователей с просроченными паролями

Когда мы предоставляем пользователей, мы устанавливаем флаг «Пользователь должен сменить пароль при следующем входе в систему» ​​и инструктируем их перейти в OWA, чтобы войти в систему в первый раз и изменить свой пароль. Используя параметр реестра ChangeExpiredPasswordEnabled, как описано здесь:

http://technet.microsoft.com/en-us/library/bb684904.aspx

хорошо работал до установки SP2. Это позволяет пользователям с «просроченными» паролями войти в систему и принудительно изменить пароль, прежде чем они смогут получить доступ к OWA. Мы только что установили Exchange 2010 Service Pack 2, и теперь он больше не работает. Пользователи с этим установленным флагом (пароли с истекшим сроком действия) вообще не могут войти в систему, если мы не сбросим этот флаг.

К вашему сведению, вот конфигурация ключа реестра, установленная сейчас с установленным SP2:

Есть предложения, как я могу это исправить? Или MS сломала эту функцию в Service Pack 2?

В моем случае проблема заключалась в завершающем пробеле в разделе реестра, вероятно, из-за копирования и вставки из Интернета, т.е. Я имел:

'ChangeExpiredPasswordEnabled '

vs.

'ChangeExpiredPasswordEnabled'

и, таким образом, настройка не была обнаружена. Удаление символа пробела в конце решило проблему.

В моем случае модуль exppw (exppw.dll) не был включен в модуль OWA в IIS. До сегодняшнего дня я без радости работал над этой проблемой. Так уж вышло, что я проверял logon.aspx в OWA и видел exppw.dll. Поэтому я проверяю IIS, зарегистрирована ли эта dll. Он зарегистрирован, но виртуальный каталог OWA не включает этот модуль. После добавления модуля и повторного использования MSExchangeOWAAppPool, когда я вхожу в систему с использованием учетной записи, для которой необходимо изменить пароль при следующем входе в систему, появляется экран изменения пароля OWA.

Я настроил Exchange 2010 SP2 для OWA с параметром ChangeExpiredPasswordEndbled, установленным на 1, перезапустил IIS с помощью IISreset. Появляется запрос на изменение истекшего пароля, но он не меняет пароль. То же, что и проблема выше.

Решение. В моем случае проблема была решена путем удаления или отключения нашего антивирусного программного обеспечения.

Я обнаружил, что это работает.

Log on to the Client Access Server
Click on Start, Run and type in regedit and click on OK
Expand HKEY_LOCAL_Machine
Expand System
Expand CurrentControlSet
Expand Services
Click on MSExchange OWA
Right-click on the right hand side pane, click on New  and then DWORD (32 bit) value
Let’s name the key ChangeExpiredPasswordEnabled and its value will be 1, 

Ссылка Вот