Benutzer können das Kennwort nicht über OWA für Exchange 2010 ändern

7

Hier ist unser Problem: Benutzer, die ihr Kennwort über OWA ändern möchten, erhalten die Fehlermeldung "Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen." , auch wenn Benutzer die Mindestsicherheitsanforderungen einhalten.

Mit diesen Einstellungen haben wir den Fehler:

Enforced password history                          1 passwords remembered
Maximum password age                               185 days 
Minimum password age                               1 day
Minimum password length                            7 characters
Password must meet complexity requirements         enabled

Mit diesen Testeinstellungen haben wir keinen Fehler: 

Enforced password history                          not defined
Maximum password age                               not defined 
Minimum password age                               not defined
Minimum password length                            not defined
Password must meet complexity requirements         not defined

Leute können ihr Passwort ändern, aber es gibt keine Sicherheit mehr!

Das Ändern eines Parameters des Gruppenrichtlinienobjekts, z. B. "Erzwungener Kennwortverlauf", führt zu diesem Fehler.

Hier ist unsere Serverkonfiguration:

Windows Server 2008 R2

Exchange Server 2010 
Version: 14.00.0722.000

Wenn jemand eine Ahnung hat, wäre es sehr hilfreich!

exchange exchange-2010 password outlook-web-app security Rémy Roux
quelle
Version: 14.0 ist Pre-SP1 korrekt? Ich glaube, dass dies ein Fehler ist, den SP1 behebt.
Colealtdelete
Ich glaube, Sie beziehen sich auf die Möglichkeit, abgelaufene Kennwörter über OWA in Exchange 2010 SP1 zu ändern. Sie sollten weiterhin in der Lage sein, ein nicht abgelaufenes Kennwort in Pre-SP1 zu ändern.
HostBits
Wir haben uns nicht auf abgelaufene Passwörter bezogen. Auch wenn das Passwort gültig ist, kann es nicht geändert werden. Wir erhalten weiterhin die Meldung "Das eingegebene Passwort entspricht nicht den Mindestsicherheitsanforderungen."
Rémy Roux

Antworten:

5

Wir hatten ein ähnliches Problem. Es wurde gelöst, indem das "Mindestalter für das Passwort" auf 0 Tage gesetzt wurde.

Wenn Sie den Wert auf 1 Tag einstellen, können Benutzer ihr Kennwort nicht ändern, wenn es weniger als einen Tag alt ist. Wenn es nur zu Testzwecken zurückgesetzt oder geändert wurde, müssen Sie 24 Stunden warten, um es erneut zu ändern.

Lassen Sie die Komplexitätsanforderungen unverändert, setzen Sie das Mindestalter für das Kennwort auf 0 und versuchen Sie es erneut.

kkarim
quelle
1

Ich würde vermuten, dass die Benutzer die Mindestsicherheitsanforderungen NICHT erfüllen, wenn sie diese Nachricht erhalten. Es würde mich nicht wundern, wenn das Problem darin besteht, Complexity Requirementsdass es aktiviert wird. Gemäß Technet:

Kennwörter müssen die Komplexitätsanforderungen erfüllen. Dies bestimmt, ob die Kennwortkomplexität erzwungen wird. Wenn diese Einstellung aktiviert ist, erfüllen Benutzerkennwörter die folgenden Anforderungen:

The password is at least six characters long.
The password contains characters from at least three of the following:
    English uppercase characters (A - Z)
    English lowercase characters (a - z)
    Base 10 digits (0 - 9)
    Non-alphanumeric (For example: !, $, #, or %)
    Unicode characters
The password does not contain three or more characters from the
    user's account name.

Ich würde sagen, versuchen Sie, den Complexity RequirementsTest erneut zu deaktivieren .

HostBits
quelle
Der Benutzer hat die erforderliche Mindestsicherheit eingegeben. Wenn wir das Kennwort in OWA eingeben, wird der Fehler angezeigt, aber kein Fehler mit demselben Kennwort, das in Active Directory eingegeben wurde. Wir haben bereits mit deaktivierten Komplexitätsanforderungen getestet.
Rémy Roux