题 用户无法通过OWA for Exchange 2010更改密码


这是我们的问题,想要通过OWA更改密码的用户会收到此错误 “您输入的密码不符合最低安全要求。”即使用户尊重最低安全要求。

使用这些设置,我们有错误:

Enforced password history                          1 passwords remembered
Maximum password age                               185 days 
Minimum password age                               1 day
Minimum password length                            7 characters
Password must meet complexity requirements         enabled

使用这些测试设置,我们没有错误:

Enforced password history                          not defined
Maximum password age                               not defined 
Minimum password age                               not defined
Minimum password length                            not defined
Password must meet complexity requirements         not defined

人们可以更改密码,但没有更多的安全性!

只需更改GPO的一个参数(例如“强制密码历史记录”),就会返回此错误。

这是我们的服务器配置:

Windows Server 2008 R2

Exchange Server 2010 
Version: 14.00.0722.000

如果有人有线索,那将非常有帮助!


7
2017-08-16 21:14




版本:14.0是SP1之前的正确吗?我相信这是一个错误SP1修复。 - colealtdelete
我相信你所指的是能够通过Exchange 2010 SP1中的OWA更改EXPIRED密码。您仍然可以在Pre-SP1中更改未过期的密码。 - HostBits
我们没有提到过期的密码。即使密码有效,也无法更改。我们仍然会收到“您输入的密码不符合最低安全要求”。 - Rémy Roux


答案:


我们遇到了类似的问题。通过将“密码最短密码年龄”设置为0天解决了这个问题。

将其设置为1天将阻止用户在不到一天的时间内修改密码,这意味着如果仅为了测试目的重置或更改密码,则必须等待24小时才能再次更改密码。

保持复杂性要求不变,并将最小密码年龄设置为0,然后重试。


5
2017-08-23 10:22





如果用户收到该消息,我怀疑用户不满足最低安全要求。如果问题出在那里,我不会感到惊讶 Complexity Requirements 被启用。根据Technet:

密码必须满足复杂性要求,以确定是否强制执行密码复杂性。如果启用此设置,则用户密码符合以下要求:

The password is at least six characters long.
The password contains characters from at least three of the following:
    English uppercase characters (A - Z)
    English lowercase characters (a - z)
    Base 10 digits (0 - 9)
    Non-alphanumeric (For example: !, $, #, or %)
    Unicode characters
The password does not contain three or more characters from the
    user's account name.

我会说尝试禁用 Complexity Requirements 再试一次。


1
2017-08-16 21:31



用户已输入所需的最低安全性。当我们在OWA中键入密码时,会出现错误,但在Active Directory中键入的密码不会出错。我们已经测试了禁用复杂性要求。 - Rémy Roux