Kennwortänderung bei RPC/HTTPS

[stsdwh 10]

Hallo liebe Helfer,

 

einige Nutzer verwenden Outlook mit unserem Exchangeserver über RPC/HTTPS, melden sich also von außerhalb mit ihren Benutzeranmeldedaten am Server an.

 

Ein Problem bekomme ich jetzt, wenn ich dem Benutzer im ActiveDirectory sage, er soll bei der nächsten Anmeldung sein Kennwort ändern. Das scheint über Outlook nicht möglich zu sein, es wird bereits die Anmeldung verweigert, zu einer Kennwortänderung wird folglich auch gar nicht aufgefordert.

 

Ein Test mit OWA brachte das gleiche Ergebnis.

 

Kann Outlook das überhaupt und wenn ja, wie krieg ich das Programm dazu?

 

Vielen Dank für eure Hilfe!

 

Liebe Grüße!

[RobertWi 81]

Moin,

 

Outlook kann das nicht, aber OWA:

How-To - Exchange Server 2010 - Exchange 2010 Passwort Änderungsfeature - msxforum

[stsdwh 10]

Schade, hatte vergessen zu erwähnen, dass wir den EX07 benutzen.

 

Also damit wohl keine Chance? :-(

[NorbertFe 2.195]

Natürlich. Man sollte gegebene Links auch bis zum Ende lesen. :rolleyes:

 

Bye

Norbert

[RobertWi 81]

Wobei der letzte Satz "Hinweis: Erfolgt die OWA Veröffentlichung mittels ISA Server oder TMG, funktioniert dieses Feature nicht!" nicht mehr aktuell ist, wie wir erst vor einigen Wochen ausprobiert haben.

[NorbertFe 2.195]

:) Grins, wer korrigierts mal?

 

Bye

Norbert

[stsdwh 10]

Ich hatte tatsächlich die beiden Hinweise nicht gelesen ;-)

 

Nach Konfiguration entsprechend der Anleitung stellt sich jedoch keine Besserung ein.

 

Situation: Exchange 2007 SP3 ist installiert; der Registry-Schlüssel ist eingetragen; iisreset wurde gemacht, um den ISA-Server erstmal auszuschließen, habe ich OWA über die LAN-interne Adresse aufgerufen; ich habe sogar das Kennwort des Benutzers im AD noch mal zurückgesetzt; OWA verweigert trotzdem noch das Kennwort.

 

Stelle ich mich nur zu **** an, oder seht ihr noch ein Problem?

[NorbertFe 2.195]

Schwer zu sagen. Du hast dich genau an die Anleitung gehalten? Über den ISA ist die Konfiguration nicht ganz so einfach, da muß ich mich mal mit Robert bei Gelegenheit nochmal "unterhalten". ;) Wenn du es über intern aufrufst, dürfte bei vorgeschaltetem ISA ja die FBA deaktiviert sein, oder?

 

Bye

Norbert

[stsdwh 10]

Ja, genau nach Anleitung (war ja auch sehr gut beschrieben *zwinkerzwinker*)

 

Wie ist das mit der FBA gemeint? Wenn ich OWA intern aufrufe, kommt die OWA-eigene Anmeldemaske (mit "OWA Light verwenden" etc...). Ist das nicht FBA?

 

Rufe ich OWA von außen auf, müssen sich die Benutzer zweimal authentifizieren. Das hat aber andere Gründe (vor nicht allzu langer Zeit gab es noch Benutzer ohne Passwort, die konnten wir nur so "rausfischen") und soweit sind wir ja auch noch nicht ;-)

[RobertWi 81]

Moin,

 

ich weiß nicht, wie sich Ex2007 verhält. Musste man da nicht auch BasicAuthentification aktivieren, wenn ISA benutzt wird? Damit gibt es dann kein Formular (=Formularbasierte Authentifikation = FBA) mehr.

 

Für 2010 muss ich meine Aussage in wenig richtig stellen: Kennwortänderungen gehen nur bei FBA, nicht bei Basic. Kennwortänderungen für abgelaufene Kennwörter gehen bei Benutzung von TMG daher nur, wenn man über das TMG kommt (muss hier auch konfiguriert sein), sie gehen aber nicht, wenn man nur intern auf OWA zugreift (was aber nicht wirklich ein Problem ist, da der Benutzer ja vorher bei der Windows Anmeldung sein Kennwort ändern musste).

[NorbertFe 2.195]

Ja, genau nach Anleitung (war ja auch sehr gut beschrieben *zwinkerzwinker*)

 

Danke.

Es geht zum Vergleich auch viel kürzer. ;)

Aktivieren des Exchange 2007 SP3-Tools für die Zurücksetzung des Kennworts: Exchange 2007-Hilfe

 

Wie ist das mit der FBA gemeint? Wenn ich OWA intern aufrufe, kommt die OWA-eigene Anmeldemaske (mit "OWA Light verwenden" etc...). Ist das nicht FBA?

 

Doch, das ist FBA (Forms Based Authentication)

 

Rufe ich OWA von außen auf, müssen sich die Benutzer zweimal authentifizieren.

 

Ürgs.

 

Das hat aber andere Gründe (vor nicht allzu langer Zeit gab es noch Benutzer ohne Passwort, die konnten wir nur so "rausfischen") und soweit sind wir ja auch noch nicht ;-)

 

Wieso kann man die sonst nicht rausfischen? Wenn die kein Kennwort haben, dann werden die sich auch intern nicht anmelden können.

 

Aber prinzipiell sollte es natürlich trotzdem funktionieren.

 

Etwas Zeit ist ja jetzt vergangen, kannst du es nochmal testen?

 

Bye

Norbert

[stsdwh 10]

Das Problem war, dass OWA zur Anmeldung in seinem Formular auch Benutzer ohne Kennwörter zur Anmeldung zugelassen hat. Kommt allerdings vorher das andere Anmeldefenster (das browsereigene - Standardauthentifizierung?) werden nur Accounts mit Passwort zugelassen. Das könnte man jetzt allerdings abschalten, da ich mittlerweile dafür gesorgt habe, dass alle Benutzer sichere Kennwörter haben.

 

Das ursprüngliche Problem hat sich übrigens auch nach dieser Wartezeit nicht aufgelöst.

[NorbertFe 2.195]

Boote doch mal bei Gelegenheit komplett durch. Eigentlich kanns nur an sowas liegen, wenn du dich an die Anleitungen gehalten hast.

 

Bye

Norbert

[stsdwh 10]

Wann hat man schon mal die Gelegenheit? :-)

 

Ich werd's mal versuchen und hoffe, dass es was bringt!

[NorbertFe 2.195]

Also ich boote das Ding wenns notwendig ist. ;) Bei kleineren Umgebungen kann man das vorher ja mal bekannt geben (Dauert ja nicht ewig) und bei großen Umgebungen gibts genügend Redundanz, so dass man das nicht mal ankündigen muß. ;)

 

Bye

Norbert