none
OWA - Kennwortablauf RRS feed

  • Frage

  • Hallo zusammen,

    wir haben eine kleine Unregelmäßigkeit mit unserem OWA/Outlook Web App. Dies tritt auf seitdem wir (von Exchange 2010) auf Exchange 2013 gewechselt haben.

    Der Benutzer erhält kurz nach der Anmeldung in OWA die Meldung, dass sein Kennwort heute abläuft.

    Diese Meldung kann man wochenlang ignorieren. Die Anmeldung ist weiterhin möglich. Diese Meldung verwirrt unsere Nutzer, da diese ca. 90 Tage nach Kennwortänderung erneut auftaucht. Wir haben es aber intern geregelt, dass die Nutzer nur einmal im Jahr dazu aufgefordert werden.

    Wir verwenden die "Fine-graded" Kennwortrichtlinie, die man in der Active Directory Verwaltungscenter konfigurieren kann. Diese Richtlinie wird nur auf ausgewählte Anwender angewendet, die ebenfalls OWA verwenden. In der Richtlinie ist das Kennwortablaufdatum deaktiviert. Sprich - Das Kennwort soll nie automatisch ablaufen. Die Nutzer werden von uns über die Active Directory manuell zum Ändern des Kennworts aufgefordert.

    Wir hatten die Vermutung gehabt, dass OWA die Fine-Graded Kennwortrichtlinie ignoriert und die von der Default Domain Policy nimmt. Obwohl wir es dort deaktiviert haben, erscheint weiterhin die Meldung.

    Wir wissen aktuell nicht, woher OWA seine Kenntworteinstellungen nimmt.

    Hat hier jemand womöglich eine Idee?

    Mittwoch, 18. November 2015 13:53

Antworten

  • Hallo Philip,

    das ist leider so By Design. Aber als workaround versuchen Sie folgendes:

    1. Setzten Sie eine Domain Default Policy = GPP

    2. Dann führen Sie den Befehl "Set-OwaMailboxPolicy -Identity default -ChangePasswordEnabled $false" aus.

    3. Und "Set-CASMailbox <Username> -OwaMailboxPolicy Default".

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Philip Kn Montag, 23. November 2015 07:59
    Donnerstag, 19. November 2015 11:43
    Moderator

Alle Antworten

  • Hallo Philip,

    das ist leider so By Design. Aber als workaround versuchen Sie folgendes:

    1. Setzten Sie eine Domain Default Policy = GPP

    2. Dann führen Sie den Befehl "Set-OwaMailboxPolicy -Identity default -ChangePasswordEnabled $false" aus.

    3. Und "Set-CASMailbox <Username> -OwaMailboxPolicy Default".

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Philip Kn Montag, 23. November 2015 07:59
    Donnerstag, 19. November 2015 11:43
    Moderator
  • Hallo Teodora,

    ich habe dein Workaround getestet und funktioniert einwandfrei. Vielen Dank! :) Wenn der Benutzer von der Active Directory aus zum ändern seines Kennwortes aufgefordert wird, erhält er nach Anmeldung direkt den gewünschten Dialog. Also so wie wir es bereits vom alten Exchange Server 2010 kennen.

    Um dein Workaround auf alle Postfächer mit aktivierten OWA aufzuwenden habe ich folgenden Befehl in der Exchange Management Shell verwendet.

    Get-CASMailbox | where { $_.OWAEnabled } | Set-CASMailbox -OwaMailboxPolicy Default

    Gruß,

    Philip

    Montag, 23. November 2015 08:05