exchange 2010 密码变更期限
问题描述:
=================
Exchange 2010 SP2环境下,在勾选了用户属性中的“密码永不过期”选项且组策略中取消了密码的有效期的定义,系统应用了二个月之后OWA用户无法正常登陆,提示用户名或密码错误。在用EMC重置用户密码之后用户可以正常登陆OWA,该问题是如何引起的。
问题分析:
=================
一般地当用户的密码即将到期时,系统会提示用户密码即将到期。如果到期之前未及时更改密码,OWA会无法登陆,并且只会出现密码错误的提示,不会提示用户密码已过期,也没办法通过OWA进行密码修改。
解决方案:
=================
1. 该问题出现时,说明“密码永不过期”的设置并没有完全生效,且同时,OWA并没有及时通知用户密码到期。
2. 通知密码到期涉及到客户端访问服务器上的注册表的一个名为“ChangeExpiredPasswordEnabled”的键值。
我们可以参考以下这片微软官方文档:
配置 Outlook Web App 中的“更改密码”功能
http://technet.microsoft.com/zh-cn/library/bb684904.aspx
1). 登录到客户端访问服务器。
2). 启动注册表编辑器 (regedit)。
3). 查找以***册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange
OWA。
4). 创建下面的 DWORD 值(如果该值尚不存在):“ChangeExpiredPasswordEnabled”。值类型
为“REG_DWORD”。
5). 将“ChangeExpiredPasswordEnabled”的值设置为“1”。
6). 退出注册表编辑器。
3. 设置之后,如果密码即将到期,OWA将会时时提示用户。一般地,密码到期前14天系统开始通知,14天是预设值,可以在组策略里修改。依照这个功能,我们也可以判断“密码永不过期”是否生效。因为如果密码永不过期生效了,则不会出现这个密码到期的提示。
4. 另外,要判断“密码永不过期”是否生效,我们也可以用问题账户登陆域,如果密码过期,系统会提示我们更改密码,以域登陆方式可以修改密码。
5.我们可以通过使用“Active Directory Users and Computers” 来对用户的属性设置为“Password neverexpires”,以此让用户的密码永不过期。一般地,在我们对用户勾选了这个选项之后,系统不会提示该用户密码过期的信息。我们建议恢复密码有效期的定义。
6. 我们可以参考以下链接:
密码原则GPO的问题