Eén van de nieuwe features in Exchange 2007 Service Pack 3 is de mogelijkheid om een gebruiker zijn/haar wachtwoord te laten wijzigen voordat hij is ingelogd. Voor service pack 3 was het niet mogelijk om in te loggen via OWA zodra je wachtwoord was verlopen. Met deze nieuwe mogelijkheid word je omgeleid naar een aparte pagina waar je vervolgens je wachtwoord kunt wijzigen.
Maar hoe werkt dit principe nu precies? In de directory van OWA, te vinden onder Exchange\ClientAccess\Owa vind je de directory auth. Deze directory bevat enkele bestanden welke nodig zijn om een gebruiker in te laten loggen en uit te laten loggen. Maar naast deze bestanden staan er ook twee nieuwe bestanden expiredpassword.aspx en exppw.dll.
Voordat je gebruik kunt maken van de nieuwe functionaliteit zal je een aanpassing moeten maken in het register van de CAS server. Ga hiervoor naar onderstaande locatie in het register:
HLKM\SYSTEM\CurrentControlSet\Services\MSExchange OWA
Maak vervolgens een DWORD aan met de naam ChangeExpiredPasswordEnabled en geef de nieuwe key de waarde 1. Eenmaal toegevoegd zal dit er als volgt uitzien:
Wanneer tijdens het inloggen (logon.aspx) wordt gedetecteerd dat het wachtwoord is verlopen en de gebruiker het direct moet wijzigen zal de gebruiker omgeleid worden naar het bestand expiredpassword.aspx.
Voordat de gebruiker zijn/haar wachtwoord kan wijzigen dient hij als extra controle het oude wachtwoord op te geven. Eenmaal aangepast wordt de gebruiker direct naar zijn/haar mailbox omgeleid.
Onlangs heb ik voor een aantal gebruikers webmail ingericht.
Dit werk prima echter op 1 item na, dat is het wijzigen van het password.
Ter info, de gebruikers zijn domain guest en makenALLEEN gebruik van OWA2007sp2 (maakt ook niet uit of ik de gebruikers domain users maak)
Deze gebruikers hebben dus geen pc iod.
Nu wil ik hen middels OWA2007 het password laten wijzigen, maar zij krijgen direct de melding
Zelf heb ik geen idee hoe it nu op te lossen.
Ben al aan de gang gegaan met GPO, maar ook dat gaat niet werken daar de wachtwoord policy wordt gedefinieerd in .
Wellicht zie ik iets over het hoofd
ter info, melding is:
Het nieuwe wachtwoord voldoet niet aan de minimale beveiligingsvereisten. Als u ondersteuning nodig hebt, neemt u contact op met de technische ondersteuning voor uw organisatie.
Henri,
Wat zijn de instellingen van de wachtwoord policy?
Johan
Johan,
8 karakters en moet voldoen aan de complexiteitvereisten.
Wellicht ter info, verkeer loopt via ISA-2003 ivm certificaten.
Henri
Henri,
Persoonlijk zou ik dan eerst de ISA upgraden naar versie 2006 of zelfs naar TMG. Deze bieden namelijk optimale ondersteuning voor zowel Exchange 2007 als Exchange 2010.
Johan
Johan
Oke, maar ligt hier dan het probleem? Ik wil nl geen extra kosten maken, daar ik de ISA alleen gebruik tbv certificaten. Niets meer en niets minder.
Mijn vraag is dan eigenlijk hetzelfde als hiervoor.
Wat zou het probleem kunnen wezen en dan zonder de wetenschap van de ISA
Henri
Het hoeft niet perse aand de versie ISA te liggen maar het kan wel aan de inrichting ervan liggren. Heb je wat meer info over de ISA server en dan specifiek de publishing rules, web listener en of hij in het domein hangt etc.
Beetje laat, maar het zal niet aan ISA liggen. Zelfde probleem hier zonder ISA/TMG.
Kan de gebruiker ook zelf zijn wachtwoord wijzigen zonder tussenkomst van een administrator???
Jacqueline,
Ja als de beheerder deze optie heeft ingeschakeld is dit inderdaad mogelijk.
Johan