Abgelaufenes Kennwort per OWA ändern

Mit dem Servicepack 1 für Exchange 2010 kommt eine neues Feature hinzu, welches sicherlich der einige Administratoren schon lange erwartet haben – die Passwort-Änderungsmöglichkeit bereits abgelaufener Benutzerkonten.

Bestimmt ist dem einen oder anderen Administrator schon das Problem aufgefallen, dass der Haken „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“ keine gute Idee ist, wenn der Nutzer sich per Outlook Web App (OWA) anmelden muss. Die Anmeldung wird in diesem Fall scheitern. Genauso wie die eines Nutzers, der sein Kennwort nicht innerhalb des definierten Passwortalters geändert hat. An dieser Stelle greift die oben erwähnte neue Funktion. Der Nutzer meldet sich am OWA an und Exchange überprüft die Passwortgültigkeit.

Ist das Passwort abgelaufen, wird der Nutzer automatisch auf eine Passwortänderungswebseite geleitet.

Nach erfolgreicher Änderung kann sich der Nutzer an der OWA-Seite anmelden und erhält Zugang zu seinem Postfach.

Diese Funktion ist von Microsoft allerdings nicht per Default aktiviert, sondern muss manuell in der Registry des Client Access Servers (CAS) konfiguriert werden.

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\MSExchange OWA

Dort muss ein zusätzlicher Wert ChangeExpiredPasswordEnabled vom Typ DWord angelegt und auf 1 konfiguriert werden.

Danach muss nur noch der IIS mittels iisreset neugestartet werden, um das Feature aktiv zu schalten.

Hinweis: Exchange 2007 SP3 wird identisch konfiguriert!

Hinweis: Erfolgt die OWA Veröffentlichung mittels ISA Server oder TMG, funktioniert dieses Feature nicht!