Hallo zusammen,
ich habe einen Exchange Server SE (Neuinstallation) auf einem Windows Server 2025 und ebenfalls neuer AD auf 2025 Servern. Alles auf aktuellem Patchstand.
Erhält ein AD User den Haken, dass er sein Passwort beim nächsten Login ändern soll, habe ich leider ein Problem in der OWA.
Der Login funktioniert und der User wird auch auf die Expiredpassword.aspx Seite geleitet. Jedoch erhält er dann hier immer den Fehler, dass Benutzer/Password nicht korrekt sind.
Logt sich ein User, ohne den Zwang zum Passwort wechsel, in die OWA ein, kann er ohne Probleme unter den Eigenschaften dort sein Passwort ändern, dies funktioniert.
Kennt jmd. den Kniff, bzw. die Vorgehensweise, wie ich in einem (frischen) Setup Exchange SE / Server 2025 die Möglichkeit bieten kann, über die Expiredpassword.aspx die Passwörter ändern zu lassen?
Über einen AD Rechner soll dies nicht erfolgen, was aber natürlich auch funktioniert.
Vielen Dank für Tips und Hinweise! :) Grüße
Du könntest auf modern auth mit adfs umstellen. Da gibts afair so eine Funktion. Hätte auch den Vorteil, dass du einen zweiten faktor einschliefen kannst für alle Zugriffe.
Ich habe bei uns schon mal unterschiedliches Verhalten festgestellt, abhängig davon, ob die Anmeldung mit dem samAccountName oder dem userPrincipalName erfolgt. Das lässt sich auf den virtuellen Verzeichnissen vom OWA ja auch konfigurieren und womöglich gibt es da einen Zusammenhang?
Das kann ich mir nicht vorstellen, dass die Anmeldung per UPN oder SamAccountname einen Unterschied im Verhalten verursacht, wenn der Haken "Change Password at next Logon" gesetzt ist. Ließe sich ja leicht testen.
