none
Problema con cambio de Contraseña Exchange 2003 y Outlook 2007 RRS feed

  • Pregunta

  • Saludos,

    Para comenzar tengo un servidor Windows 2003 R2 con SP2 y un Exchange Server 2003 con SP2.  Las workstation tienen windows XP SP3 y demas parchos.  El Outlook es el Siguiente.

    Tenemos una política para que pida el cambio de contraseña cada ciertos días.  Cuando le pide cambio al usuario da el aviso y cuando le das ok aparece la ventana del cambio con la siguiente Información:

    Cambio de password

    Cuando aparce la ventana el usuario llena los campos  del old password, new password y confirm newpassword.  pero no le hace el cambio y sale un mensaje de que llame al administrador y le bloquea la cuenta.  Esto se debe a que no le puso en Exchange server el mismo nombre de dominio ya que lo trajo en Blanco.

    La pregunta es como hago para que el servidor lleve la ventana del cambio de password (contraseña) con el campo de Exchange Server lleno para que así los usuarios puedan hacer exitosamente el cambio sin que esten llamando todo el tiempo.

    Muchas Gracias

    Oscar

    miércoles, 7 de marzo de 2012 18:50

Respuestas

  • Hola Racso:

    Al momento que tu configures uno o varios servidores DC tienes la potestad de asignarle la jerarquia o sea los roles que le vas a delegar a cada uno lo decides tu, en tu caso tu primer exchange ademas de serlo tiene el rol de DC principal.

    OJO con esto: en cualquier momento puede delegar la funcion de un DC a otro y este ultimo tome el control ya sea parcial o total de tu dominio, claro esta haciendo la migracion de todos los roles, catalogo global, etc..

    con referente al dominio.local es tu dominio raiz, dentro de este puedes crear subdominios (dominio.depto.local) lo que conocemos como bosque que por lo que me comentas es lo que tu tienes

    Ahora bien quien dijo que es necesario tener un Exchange por cada dominio y/o subdominio? recuerda que puedes configurar tu exchange a nivel de dominio raiz y controlar todo un bosque.

    con respecto a la ultima pregunta no conosco ningun sitio donde puedas modificar lo que quieres ademas recuerda que cualquier cambio que se haga incorrectamente no solo afectara tu equipo (servidor) si no a todo tu dominio poniendolo en peligro o mejor dicho destruyendolo.

    Espero haberme explicado,

    Saludos,


    Marcial Espitia www.marcialespitia.es.tl marciale@hotmail.com Skype: marcialespitia Twitter: @marcialespitia

    • Propuesto como respuesta Ismael Borche viernes, 16 de marzo de 2012 17:05
    • Marcado como respuesta Ismael Borche lunes, 19 de marzo de 2012 20:01
    jueves, 15 de marzo de 2012 14:33

Todas las respuestas

  • Hola Racso_pr1:

    Solo un par de preguntas:

    Tienes algun inconveniente en realizar el cambio del password desde el servidor de dominio?

    Estas trabajando con exchange por lo que asumo que los outlook estan configurado como servidor exchange es esto cierto?

    Dentro del AD puedes definir que todo los usuarios, grupos de usuarios o usuarios definidos, tengan que cambiar su password dentro de determinado tiempo, esto quiere decir que si pusiste 30 dias a los 25 te estara enviando la alerta llegado los 30 dias no te quedara otra que cambiarla.

    Esto es a nivel de loggon al momento que cambias la clave el exchange asume el cambio y el usuario no tiene que llenar ningun cuadro.

    Espero esto sea de ayuda, quedo en espera de tu respuesta

    Saludos,


    Marcial Espitia

    • Propuesto como respuesta Ismael Borche viernes, 9 de marzo de 2012 18:25
    • Votado como útil Racso_pr1 lunes, 12 de marzo de 2012 19:51
    miércoles, 7 de marzo de 2012 19:29
  • Gracias por contestar Marcial;

    En primer lugar si me hace el cambio de contraseña pero solo hasta que se le escribe el mismo domino en el campo de Microsoft Exchange. Como veras el dominio es el mismo para el Exchange Server pero por alguna razon cuando sale la ventana ya no lo trae por default (defecto) Como muestro en la imagen de abajo.  Mas abajo abundaré un poco mas en el escenario a ver si me pueden ayudar.

    Cambio de password

    En primer lugar, en mi empresa queria que los miembros de IT montaran un servidor de Exchange en un servidor (hardware) nuevo separado al otro que se usa como file server y servidor de autenticación. Ellos quierian que el correo electrónico (Outlook) pedirá otra contraseña diferente a la de registro de Windows XP. Así que la solución fue hacer que el nuevo servidor en un dominio separado con un nuevo Directorio activo sobre el mismo. ("Si tuve que escribir todos los usuarios de nuevo en el Exchange")

    Por lo tanto, tengo un servidor de archivos que es también un servidor de autenticación de Windows con su Active Directory. Para los efectos de este ejemplo lo llamaremos Server_1. Este servidor  ejecuta Windows 2003 R2 con SP2 y todos los parches hasta hoy. Para efecto de la red puede ser el Dominio1

    El otro servidor tiene Windows 2003 R2 con SP2 y Exchange Server 2003 SP2 y todos los parches hasta hoy. El nombre del servidor, por ejemplo lo llamaremos Windows 2003. Para efectos la red puede ser el Dominio2

    Tenemos todas las estación de trabajo corriendo con Windows XP con SP3 y los parches de al día y de la Office Profesioal 2007 Plus con los parches e incluso se instaló el recien salido Service Pack 3 para Office 2007, pero soluciona este error. Estoy consciente que una actualización pudo ocasionar este problema, pero el Active Directory tiene en el sistema cambio de contraseña cada 4 meses . (En 4 meses tal vez bajaron cientos de actualizaciones de parches) Si usted sabe lo que intento decir, es dificil saber cual fue el parche que ocasionó el daño.

    La solución temporal fue que se le dijo a el usuario que cuando Outlook 2007 Preguntara para cambiar la contraseña  tenían que poner en el campo Microsof Exchange lo mismo que aparecen en el dominio en este ejemplo sería Windows2003. Y cuando terminan de llenar los campos de antigua contraseña, la contraseña nueva y confirmar la contraseña nueva, es que pueden cambiar la contraseña.

    Sin embargo, en cuatro meses a los usuarios se les olvida las instrucciones y me llaman diciendo No puedo cambiar la contraseña de correo electrónico. Al lo que le tengo que contestar por favor escriba lo mismo que en el campo de dominio y si todos los campos se encuentran llenos por favor haga clic en OK. Cuando el usuario sigue esta instrucción y pulsa Ok, Lo tenemos! Aparece una ventana emergente diciendo tu contraseña ha sido exitosamente cambiada.

    Yo estoy conciente que el Microsoft Exchange es el mismo dombre del campo de dominio. ¿Pero por qué este campo no viene llena de forma automática. En el pasado, solo traía el campo de Domain y lo traía lleno,  luego apareció el campo de Microsoft Exchange y vienia lleno por defecto también, y los usuarios no tienían este problema. Ahora el Campo de Microsoft Exchange viene vacio.

    Si hoy en día 50 usuarios tienen que cambiar el mismo día su contraseña de correo electrónico yo recibo 50 llamadas para decir "En el tercer campo llamado Microsoft Exchage escriba el mismo campo del segundo campo Dominio"

    El usuario no recuerda la instrucción para llenar ese espacio. Y sigo recibiendo llamadas.  Mi supervisor me dice que de esta manera estamos perdiendo valioso tiempo.

    Espero que me pueda ayudar y/o otros que vean este post.

    Gracias de nuevo

    P.D. Espero que me haya explicado con más exactitud si no me pueden solicitar cualquier cosa que usted necesite saber para ayudarme.

    Nuevamente por si acaso Dominio1- Servidor para archivos y autenticación de Windows con Windwos2003 R2 SP2 instalado

    Dominio2 (separado del Dominio1)- Servidor para correos electrónicos con Windows 2003 R2 SP2 Instalado y Exchange Server 2003 SP2 instalado

    Estacion de trabajo con WIndows XP SP3 instalado y Office 2007 SP3 instalado.

    lunes, 12 de marzo de 2012 17:39
  • Hola Racso_pr1:

    No me queda claro algo

    El escenario que mencionas habla de 2 dominios en 2 servidores diferentes ahora como tienes estructurado tus dominios como un bosque o son 2 dominios totalmente independientes?

    El exchange  en office 2007 en adelante trabaja de la siguiente forma:

    cuando abres el outlook para crear una cuenta exchange este busca sobre el dominio.local dicho servidor al momento que encuentra tu servidor exchange toma la cuenta de usuario con el que te has loggeado y lo valida este debe estar creado como usuario y como buzon en el exchange.

    el motivo por el cual tu exchange no pone por default el dominio es por que este no esta en el dominio correspondiente.

    ahora para separar el servidor de correo de un file server lo ideal no es crear un nuevo dominio, si no integrar el nuevo servidor al dominio despues de integrarlo darles los roles necesarios al estar integrado este servidor al dominio seria instalar el exchange como adicional  cuando entres en la consola del exchange system manager verias los 2 servidores  (incluso trabajar con redundancia) pero en el caso tuyo seria migrar todo los buszones al nuevo y dar de baja al exchange alojado en el file server al final tendrias tu server de exchange en uno y el file server solo en otro.

    Espero que esto se de tu ayuda.

    Saludos,


    Marcial Espitia

    miércoles, 14 de marzo de 2012 17:23
  • Hola Marcial Gracias por contestar nuevamente,

    Son dos servidores y dos dominios a parte.

    He escuchado de esta configuraciones pero aparentemente a mas nadie le dió problemas es posible que sea por que es exchange 2003 y office 2007.  Cuando tenía la version de office 2003 no salía el encasillado o campo de Microsoft Exchange.

    Bueno el Exchange Server está alojado en un servidor a parte del File Server.

    Cuando configuro el outlook 2007 pongo el nombre del servidor y valida la cuenta del usuario poniendo todo el nombre de dominio automaticamente.  El problema reside despues de la migración de office 2003 a office 2007 ahora cuando pide cambio de contraseña sucede lo ya expuesto. 

    Realmente no habría otra solucion como llenar un campo en el registry o algo así.  Es que no desearía que al intentar validar este servidor con el dominio principal y el correo deje de funcionar.  Te pregunto el Exchange tiene su propio directorio Activo?  por que de lo contrario entiendo que lo que sugieres validaria a la misma cuenta de usuario.

    Bueno y no estoy seguro de que una relación de confianza me vaya a resultar, puesto que en Microsoft Exchange va el mismo dominio que en Domain.

    se te agradece mucho y mucho mas que has sido el único en aportar sugerencias a mi problema mcuhas gracias

    miércoles, 14 de marzo de 2012 20:05
  • Hola Racso-pr1:

    El exchange no tiene su propio AD salvo que este tambien sea tu DC, cuando instalas exchange 2003 dentro de los requisitos te pedira que sea controlador de dominio, sin embargo no es necesario que principal,  puedes tener tu DC independiente y este es el le suministrara la lista AD al Exchange, en pocas palabras el AD en el exchange dependera de como este diseñado tu dominio.

    Ahora como te comente anteriormente puedes instalar otro exchange dentro del dominio.local dentro de las opciones de instalacion de exchange te da la posibilidad de seleccionar si vas a crear una nueva instalacion o bien si la vas a unir a un dominio especifico.

    OJO: cuando instale el nuevo servidor exchange en el dominio donde esta el primer exchange debe aparecerte los 2 en el exchange systems manager es alli donde haces la migraciones de buzones al nuevo y al final le das de baja al viejo exchange.

    Saludos,


    Marcial Espitia

    miércoles, 14 de marzo de 2012 22:04
  • Hola Marcial,

    Bueno eso es lo que estado diciendo que el exchange es un Domain Controller Con su AD ya de windows 2003 R2 Server o sea es su propio DC.  Luego se Instaló el Exchange bajo este Domain Controller que está aparte del DC de validación del WIndows de los Workstation.

    Si hago una nueva instalación como propones ¿no se me enredaría mas el lío?  Ya que el servidor donde está el Exchange es su propio Domino y si trato de validar la nueva instlación con el Dominio 1 no habra por decirlo así una es especie de pelea por quien tiene el control,  Si el Domino2 que es donde esta el Exchange o el Dominio1 que es donde se validan los Workstation.

    Si me equivoco y lo antes propiesto no crea conflicto en la red ni peleas de que Dominio tiene el control sobre el Exchange y funcionara.  ¿entonces no tendría que ir PC por PC a reconfigurar el Outlook por que ahora su dominio se llame Dominio1.local en vez de Diminio2.mail.local?

    Gracias por aclarar mis dudas.

    No habrá algun sitio en el registry (por Ejemplo) en el cual le diga que va  a poner en el campo de Microsoft Exchage el dominio en vez de que aparesca en Blanco.

    jueves, 15 de marzo de 2012 12:24
  • Hola Racso:

    Al momento que tu configures uno o varios servidores DC tienes la potestad de asignarle la jerarquia o sea los roles que le vas a delegar a cada uno lo decides tu, en tu caso tu primer exchange ademas de serlo tiene el rol de DC principal.

    OJO con esto: en cualquier momento puede delegar la funcion de un DC a otro y este ultimo tome el control ya sea parcial o total de tu dominio, claro esta haciendo la migracion de todos los roles, catalogo global, etc..

    con referente al dominio.local es tu dominio raiz, dentro de este puedes crear subdominios (dominio.depto.local) lo que conocemos como bosque que por lo que me comentas es lo que tu tienes

    Ahora bien quien dijo que es necesario tener un Exchange por cada dominio y/o subdominio? recuerda que puedes configurar tu exchange a nivel de dominio raiz y controlar todo un bosque.

    con respecto a la ultima pregunta no conosco ningun sitio donde puedas modificar lo que quieres ademas recuerda que cualquier cambio que se haga incorrectamente no solo afectara tu equipo (servidor) si no a todo tu dominio poniendolo en peligro o mejor dicho destruyendolo.

    Espero haberme explicado,

    Saludos,


    Marcial Espitia www.marcialespitia.es.tl marciale@hotmail.com Skype: marcialespitia Twitter: @marcialespitia

    • Propuesto como respuesta Ismael Borche viernes, 16 de marzo de 2012 17:05
    • Marcado como respuesta Ismael Borche lunes, 19 de marzo de 2012 20:01
    jueves, 15 de marzo de 2012 14:33