我们正在运行 Exchange 2013 服务器。我们发现密码过期存在问题。
我们的用户使用他们的 UPN 登录 OWA ([电子邮件保护]),而不是像 lan.local\username 这样的真实用户名。
当我们将用户设置为“下次登录时更改密码”时,会发生以下情况:
- 当用户使用 UPN 登录时,不需要输入新密码,只需登录即可使用其网络邮件。
- 当用户进入选项>更改密码时,他就可以正常更改密码。
- 然而,当用户使用“真实”用户名登录 OWA 时,系统会立即要求设置新密码,然后才可以继续使用网络邮件。
我认为这是一个安全漏洞。为什么有人使用过期密码后仍能使用 UPN 登录 OWA?为什么使用 domain\username 这样的登录名后能正常登录?
答案1
请检查是否可能存在以下情况在 Outlook 网页版中更改密码后,旧密码仍然有效。