none
Смена пароля при первом входе и просроченного пароля в OWA RRS feed

  • Вопрос

  • Доброго времени суток коллеги.

    Есть Exchange 2013 sp1 ‎(Build 913.22)

    Если ставлю галочку "Требовать смену пароля при следующем входе", то пользователь в OWA получает соответствующее требование.

    Но пользователь не может указать свое UPN имя для смены пароля, ему необходимо указать себя в формате domain\username. Многие мои пользователи знают только о существовании UPN имени, и о таком понятие как имя домена не знают.

    Такую же тему обсуждают в данной ветке, там есть рекомендация по изменению скрипта, я так понимаю эта рекомендация всего лишь добавит имя домена перед UPN именем, проверял вручную и это работает, то есть если указать domain\username@contoso.com то смена пароля происходит.

    В связи с этим хотелось бы узнать появилось ли какое нибудь решение или исправление этого недоразумения?

    30 сентября 2014 г. 12:27

Ответы

  • Алексей, не только вход в OWA по UPN, но и корректно прописанный UPN у пользователя в AD.

    Вы можете протестировать, развернуть CAS не включая его в промышленный пул CAS. Настроить отдельный тип авторизации и в тестовом компьютере прописать его в host. Протестировать его в качестве UPN авторизации OWA\Outlook.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    3 октября 2014 г. 7:50
    Модератор

Все ответы

  • День добрый.

    Добавте UPN в ваш форест. https://support.microsoft.com/kb/243629

    Укажите/смените для данного пользователя его UPN.

    Измените формат авторизации пользователей с Domain\User на UPN.



    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    1 октября 2014 г. 8:37
    Модератор
  • День добрый.

    Добавте UPN в ваш форест. https://support.microsoft.com/kb/243629

    Укажите/смените для данного пользователя его UPN.

    Измените формат авторизации пользователей с Domain\User на UPN.



    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    Добрый день Олег.

    Вы точно поняли мой вопрос? Меня интересует не возможность входа в OWA по UPN, а возможность смены пароля при истекшем сроке или требование администратора домена, так как в этом случае, использовать UPN нельзя, пишет что не правильный логин-пароль, а если указать в формате domain\username, то пароль меняется.

    1 октября 2014 г. 16:08
  • Danishru, я прекрасно понял ваш вопрос и предложил вам привести UPN, некоторых пользователей в корректный вид, для прохождения запроса смены пароля через UPN.

    Если вам это не подходит, то вы можете адаптировать скрипт под нужный вам формат авторизации пользователей.

    Еще один пример смены UPN. Существуют скрипты для смены массовой смены UPN.

    Understanding Active Directory Naming Formats


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    2 октября 2014 г. 6:12
    Модератор
  • Добрый день.

    Присоединяюсь к дискуссии.

    Недавно в Компании была массовая принудительная смена паролей по организационным причинам, и часть пользователей меняла пароль через Exchange 2013 OWA.

    Удобно и просто, но вот необходимость вода домена, при смене пароля, немного расстроила.

    Пользователь входит в OWA по своему логину, без указания домена. Так почему же система, понимая кто этот пользователь и зная, что ему надо сменить пароль, сама не подставит домен за него?

    Правил в IIS в свойствах Basic аутентификации OWA домен на "\", но всё равно не подходит.

    Можно ли как-то сделать, чтобы пользователь, войдя под своим логином, не вводил имя домена для смены пароля? Правильно ли я понимаю, что если установить вход в OWA по UPN, то смена пароля будет проходить без ввода домена?


    3 октября 2014 г. 5:34
  • Алексей, не только вход в OWA по UPN, но и корректно прописанный UPN у пользователя в AD.

    Вы можете протестировать, развернуть CAS не включая его в промышленный пул CAS. Настроить отдельный тип авторизации и в тестовом компьютере прописать его в host. Протестировать его в качестве UPN авторизации OWA\Outlook.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    3 октября 2014 г. 7:50
    Модератор
  • Олег, добрый день.

    Да, UPN прописывал скриптом...

    Ок, попробуем) Спасибо!

    3 октября 2014 г. 9:50