Viele Firmen haben das Problem, dass manche Mitarbeiter viel im Außendienst unterwegs sind und das Kennwort für den Benutzer in der Zeit abläuft. Danach ist erstmal keine Anmeldung mehr von extern möglich, bis der User sich wieder in der Domäne an einem Client bzw. Terminalserver angemeldet hat.
Ab Exchange 2010 SP1 ist es ohne großen Aufwand möglich, dass User ihr Kennwort auch noch dann ändern können, wenn diese bereits abgelaufen sind.
Achtung: Administratoren die ein ISA Server bzw. TMG Server für die Veröffentlichung einsetzen, bitte erst das Ende des Artikels lesen!!!
Um diese Funktion zu aktivieren gehen Sie bitte folgendermaßen vor:
Start -> Ausführen -> Regedit -> HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Services -> MSExchange OWA -> Erstellen Sie einen neuen DWORD32 Eintrag mit dem
Namen ChangeExpiredPasswordEnabled -> Ändern Sie den Wert auf 1
Nach diesem Eintrag starten Sie bitte den Exchange Server neu.
Wenn sich die User nun per Outlook Web Access anmelden und das Kennwort abgelaufen ist oder bei der nächsten Anmeldung geändert werden muss, erscheint folgende Meldung:
Der User meldet sich ganz normal am OWA an …
Nach der Anmeldung kann der User direkt sein Kennwort ändern …
Nach der Änderung können Sie wieder wie gewohnt auf OWA zugreifen
_______________________________________________________________________________
Achtung (Anpassungen ISA/TMG):
Wenn Sie ein ISA Server bzw. TMG Server für die Veröffentlichung nutzen, würde dieser Registry Eintrag für den externen Zugriff leider nicht den gewünschten Erfolg bringen.
Damit diese Funktion auch von Extern verfügbar ist, müssen wir noch eine kleine Anpassung am ISA/TMG Server vornehmen.
Wenn Sie diese Funktion nur für den exteren Zugriff freischalten wollen, brauchen Sie den Registry Eintrag nicht zu setzen. Der TMG Server hat hierfür ein eigenes Formular und greift daher nicht auf den Pfad vom Exchange Server zu.
Wichtig hierbei ist nur, dass der ISA/TMG Server die Authentifizierung per Formular gegen das AD durchführt – nicht der Exchange Server!
Gehen Sie bitte in die Eigenschaften des WebListener für die OWA Veröffentlichung und nehmen Sie folgende Änderung vor:
Setzen Sie bitte folgende Haken und speichern Sie die Konfiguration ab. Danach erhalten Sie im OWA die selben Formulare wie oben abgebildet. Der Unterschied ist nur, dass diese nun vom ISA/TMG Server bereitgestellt werden 🙂
Flo says
Super beschrieben, hat mir enorm weitergeholfen! Vielen Dank!