Exchange 2016: Passwortänderung via OWA funktioniert nicht

Beim Versuch das Active Directory Passwort eines Benutzers via Outlook Web Access (OWA) zu ändern, tritt unter Umständen die folgende Fehlermeldung auf einem Exchange 2016 Server auf:

Sie sind nicht berechtigt, Ihr Kennwort zu ändern

Passwortänderung via OWA funktioniert nicht

Auch die folgende Fehlermeldung kann in diesem Zusammenhang bei der Passwortänderung auftreten:

Das eingegebene Kennwort entspricht nicht den Mindestsicherheitsanforderungen

Passwortänderung via OWA funktioniert nicht

Hierfür kann es verschiedene Gründe geben, der einfachste Grund ist, dass der Benutzer tatsächlich nicht das Recht hat sein eigenes Kennwort zu ändern:

Passwortänderung via OWA funktioniert nicht

Das wäre allerdings meistens tatsächlich zu einfach. Erstaunlicherweise kann es auch zu Problemen kommen, wenn das minimale Kennwortalter auf einen Tag gesetzt ist. Die Einstellung findet sich in der “Default Domain Policy” im Active Directory:

Passwortänderung via OWA funktioniert nicht

Die Einstellung bewirkt, dass ein Benutzer sein Kennwort nur alle 24 Stunden ändern kann. Hier scheint Exchange aber in bestimmten Situationen etwas durcheinander zu kommen und bringt dann ebenfalls eine der oben stehenden Fehlermeldungen. Warum dieses Verhalten in manchen Umgebungen auftritt und in anderen völlig Problemlos läuft, konnte ich bisher nicht rausfinden. In den meisten Fällen hat es bisher geholfen das minimale Kennwortalter auf 0 Tage zu setzen. Dies hat allerdings auch zur Folge, dass Benutzer ihr Kennwort beliebig oft ändern können. Vielleicht hilft der Tipp ja jemanden weiter.

5 Gedanken zu „Exchange 2016: Passwortänderung via OWA funktioniert nicht“

  1. Hallo,

    ich hatte gerade aktuell auch das Problem, dass ich per OWA (+ Exchange 2016) das Kennwort nicht ändern konnte und die Fehlermeldung zur Komplexitätsvoraussetzung erhalten habe. Die Lösungsvorschläge oben hatten nicht geholfen. Mein Problem war, dass ich mich am OWA nur per Benutzername nicht mit DOMÄNE\Benutzername angemeldet habe.

    Mit DOMÄNE\Benutzername konnte ich das Kennwort dann ändern.

    Mit Anmeldung über Benutzernamen hatte ich ein ähnliches Phänomen, wie Sebastian. Ich konnte mich über den alten Benutzernamen anmelden. Allerdings nicht über den neuen.

    Ich habe das nicht bis ins Detail getestet, aber vielleicht helfen meine Erkenntnisse jemandem.

    Grüße

    Holger

    Antworten
  2. Ich habe beim Admin das Kennwort ändern wollen, trotz Häckchen in beiden (Windows & Exchange) hat er nie gefragt! So habe ich es in Windows geändert und es auch im Exchnage verifiziert: Es funktionieren dann BEIDE Passwörter (ALT & NEU) im OWA solange man nicht den IIS neu startet! Auch von fernen Computern funktioniet alt und neu! :-(

    Was ist den Dummys da wieder blos eingefallen! :-(

    Antworten
  3. Hallo, passt nicht 100% zum Thema, aber da aktueller Thread. Kann bitte mal jemand da draußen bei einem MS Exchange Server 2016 CU6 validieren, ob ihr per OWA die Offline Funktion aktivieren könnt. Bei zwei aktuellen Projekten, und egal welcher Browser, gibt es folgenden Effekt. Klickt man auf Offlineeinstellungen und dann auf Aktivieren –> flackert kurz das Web Interface und die Einstellungen sind wieder weg. Kann das einer bestätigen?!?

    Antworten

Schreibe einen Kommentar