none
OWA: Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen RRS feed

  • Frage

  • hallo,

    wir testen gerade OWA in einer SBS 2011-Umgebung. Obwohl ich Kennwortsicherheit auf nur 8 Zeichen erforderliche Mindestlänge ohne Komplexität gesetzt habe, bekomme ich bei jedem Änderungsversuch die Fehlermeldung "Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen". Muss ich noch an anderer Stelle etwas ändern?

    mfg

    Dieter

     

    Mittwoch, 21. September 2011 11:45

Antworten

  • Hi Dieter,
     
    > weitere Tests mit einem Standardbenutzer machen die Verwirrung nicht
    > geringer. Die Benutzer wurden neu eingerichtet und sollen über OWA
    > zugreifen. Für jeden wurde ein initiales Kennwort und Häkchen "Benutzer
    > muss Kennwort bei der nächsten Anmeldung ändern" gesetzt. Die Anmeldung
    > (OWA) funktioniert dann nicht. Nimmt man den Haken weg, funktioniert die
    > Anmeldung, aber wie oben beschrieben die Passwortänderung nicht.
    >
    > Als Workaround funktioniert: Häkchen "Benutzer muss Kennwort bei der
    > nächsten Anmeldung ändern" nicht setzen, Benutzer meldet sich an,
    > Administrator telefonisch informieren, Häkchen "Benutzer muss Kennwort
    > bei der nächsten Anmeldung ändern" setzen, Passwort ändern.
    >
    > Hat hier jemand eine besserer Lösung? Die Benutzer greifen alle von
    > aussen zu und haben keine Domänenanbindung.
     
    Bitte vorab folgendes beachten:
     
    [..]
     
    Outlook Web App provides the functionality to change passwords that haven't
    expired yet. However, if a password has already expired or is required to
    be changed at the first sign-in, the password can't be changed via Outlook
    Web App unless you make a configuration change on the Client Access server
    to enable changing expired passwords.
     
    If you don't enable changing expired passwords, a user whose password must
    be changed will have to contact their administrator to have their password
    reset. When the password is reset, the administrator must clear the User
    must change password at next logon check box.
     
    If you haven't enabled changing expired passwords and are using forms-based
    authentication, a user who must change their password will be returned to
    the sign-in page, and the following error message will be displayed: The
    user name or password you entered isn't correct. Try entering it again. If
    forms-based authentication isn't used for Outlook Web App, the user will be
    returned to the sign-in window but won't see any error message.
     
    Important:
     
    When Basic authentication or forms-based authentication is used with
    Outlook Web App, the Change Password feature may not work correctly when a
    user uses a password that includes extended ASCII or Unicode characters.
    This happens because passwords that use extended ASCII or Unicode
    characters aren't transmitted correctly between IIS and some Web browsers.
    We recommend that Outlook Web App users use only ASCII characters if
    they'll be using the Change Password feature in Outlook Web App.
    [..]
     
     
    Des Weiteren gibt es u.a. rund um dieses Feature folgende Supportartikel:
     
    You cannot change the password of a UPN formatted user name in OWA when you
    enable Exchange Server 2010 SP1 Password Reset Tool
     
    An old password still works after you change it in Outlook Web Access
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
     
    Montag, 26. September 2011 07:30
    Moderator
  • hallo Tobias,

     

    wir haben es dann genauso gelöst: Benutzer meldet sich an, wir setzen das Häkchen, Passwort läßt sich ändern.

     

    Viele Grüße

    Dieter

    Dienstag, 27. September 2011 19:21

Alle Antworten

  • Hi Dieter,

     

    wo hast du die Einstellung vorgenommen. In der SBS Console kannst du dies machen!

    Mittwoch, 21. September 2011 12:31
  • hallo,

    die Kennwortrichtlinie habe ich in der Konsole gesetzt. Wir haben jetzt aber festgestellt, dass der Benutzer sein Passwort mit dem OWA-Client nur ändern kann, wenn in der Exchangeverwaltungskonsole im Bereich Empfängerkonfiguration/Postfach/Benutzer/Konto der Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" gesetzt ist. Wenn nicht kann er das Kennwort nicht ändern und bekommt obige "verwirrende" Fehlermeldung.

    mfg

    Dieter

     

     

     

    Mittwoch, 21. September 2011 15:00
  • hallo,

    weitere Tests mit einem Standardbenutzer machen die Verwirrung nicht geringer. Die Benutzer wurden neu eingerichtet und sollen über OWA zugreifen. Für jeden wurde ein initiales Kennwort und Häkchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" gesetzt. Die Anmeldung (OWA) funktioniert dann nicht. Nimmt man den Haken weg, funktioniert die Anmeldung, aber wie oben beschrieben die Passwortänderung nicht.

    Als Workaround funktioniert: Häkchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" nicht setzen, Benutzer meldet sich an, Administrator telefonisch informieren, Häkchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setzen, Passwort ändern.

    Hat hier jemand eine besserer Lösung? Die Benutzer greifen alle von aussen zu und haben keine Domänenanbindung.

    mfg

    Dieter

    Donnerstag, 22. September 2011 20:50
  • Hi Dieter,
     
    > weitere Tests mit einem Standardbenutzer machen die Verwirrung nicht
    > geringer. Die Benutzer wurden neu eingerichtet und sollen über OWA
    > zugreifen. Für jeden wurde ein initiales Kennwort und Häkchen "Benutzer
    > muss Kennwort bei der nächsten Anmeldung ändern" gesetzt. Die Anmeldung
    > (OWA) funktioniert dann nicht. Nimmt man den Haken weg, funktioniert die
    > Anmeldung, aber wie oben beschrieben die Passwortänderung nicht.
    >
    > Als Workaround funktioniert: Häkchen "Benutzer muss Kennwort bei der
    > nächsten Anmeldung ändern" nicht setzen, Benutzer meldet sich an,
    > Administrator telefonisch informieren, Häkchen "Benutzer muss Kennwort
    > bei der nächsten Anmeldung ändern" setzen, Passwort ändern.
    >
    > Hat hier jemand eine besserer Lösung? Die Benutzer greifen alle von
    > aussen zu und haben keine Domänenanbindung.
     
    Bitte vorab folgendes beachten:
     
    [..]
     
    Outlook Web App provides the functionality to change passwords that haven't
    expired yet. However, if a password has already expired or is required to
    be changed at the first sign-in, the password can't be changed via Outlook
    Web App unless you make a configuration change on the Client Access server
    to enable changing expired passwords.
     
    If you don't enable changing expired passwords, a user whose password must
    be changed will have to contact their administrator to have their password
    reset. When the password is reset, the administrator must clear the User
    must change password at next logon check box.
     
    If you haven't enabled changing expired passwords and are using forms-based
    authentication, a user who must change their password will be returned to
    the sign-in page, and the following error message will be displayed: The
    user name or password you entered isn't correct. Try entering it again. If
    forms-based authentication isn't used for Outlook Web App, the user will be
    returned to the sign-in window but won't see any error message.
     
    Important:
     
    When Basic authentication or forms-based authentication is used with
    Outlook Web App, the Change Password feature may not work correctly when a
    user uses a password that includes extended ASCII or Unicode characters.
    This happens because passwords that use extended ASCII or Unicode
    characters aren't transmitted correctly between IIS and some Web browsers.
    We recommend that Outlook Web App users use only ASCII characters if
    they'll be using the Change Password feature in Outlook Web App.
    [..]
     
     
    Des Weiteren gibt es u.a. rund um dieses Feature folgende Supportartikel:
     
    You cannot change the password of a UPN formatted user name in OWA when you
    enable Exchange Server 2010 SP1 Password Reset Tool
     
    An old password still works after you change it in Outlook Web Access
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
     
    Montag, 26. September 2011 07:30
    Moderator
  • Hallo Dieter,

    hast du Updates?:) Besteht das Problem weiterhin?

    Gruss,

    Alex

    Dienstag, 27. September 2011 11:04
  • hallo Tobias,

     

    wir haben es dann genauso gelöst: Benutzer meldet sich an, wir setzen das Häkchen, Passwort läßt sich ändern.

     

    Viele Grüße

    Dieter

    Dienstag, 27. September 2011 19:21
  • Hallo,
    ich krame mal den Thread aus der Versenkung bevor ich einen neuen aufmache.

    Ich habe die selbe Fehlermeldung aber mit anderen Begleiterscheinungen.

    Konstellation:
    DC mit Windows Server 2008 R2
    Exchange 2010 auch auf 2k8 R2

    Veröffentlichung erfolgt über MS TMG aber das nur nebenbei.

    Ich greife mit dem IE intern auf OWA zu und möchte über "Optionen-Kennwort ändern" eben dieses ausführen, was mit
    "Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen"
    quittiert wird.

    Spannend ist aber: Aktiviere ich beim User
    "Benutzer muss Kennwort das nächste mal ändern"
    und logge mich bei OWA ein, kann ich das Kennwort ohne weiteres ändern.
    Aber nicht danach über "Optionen-Kennwort ändern"

    Kann sich das jemand erklären?  :-o

    Schöne Weihnachtsfeiertage!
    Sonntag, 25. Dezember 2011 17:09
  • Hallo,
    ich krame mal den Thread aus der Versenkung bevor ich einen neuen aufmache.

    Ich habe die selbe Fehlermeldung aber mit anderen Begleiterscheinungen.

    Konstellation:
    DC mit Windows Server 2008 R2
    Exchange 2010 auch auf 2k8 R2

    Veröffentlichung erfolgt über MS TMG aber das nur nebenbei.

    Ich greife mit dem IE intern auf OWA zu und möchte über "Optionen-Kennwort ändern" eben dieses ausführen, was mit
    "Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen"
    quittiert wird.

    Spannend ist aber: Aktiviere ich beim User
    "Benutzer muss Kennwort das nächste mal ändern"
    und logge mich bei OWA ein, kann ich das Kennwort ohne weiteres ändern.
    Aber nicht danach über "Optionen-Kennwort ändern"

    Kann sich das jemand erklären?  :-o

    Schöne Weihnachtsfeiertage!

    Hallo zusammen

    gleiches Problem, wie admins2012?

    Hat jemand ne Lösung?

    Dienstag, 28. Februar 2012 10:12