Configurando o Recurso Alterar Senha no OWA 2010

O recurso Alterar Senha do Microsoft do Outlook Web App permite que usuários de domínio alterem a senha quando estão usando o OWA. Este artigo aborda o recurso “Alterar Senha” e como está implementado no Microsoft Exchange Server 2010.

Visão geral de senhas

Três tipos de diretivas de conta são encontrados nos domínios do Windows Server 2008 ou Windows Server 2003: diretivas de senhas, diretivas de bloqueio de contas e diretivas do protocolo de autenticação Kerberos. Em um único domínio teremos cada uma dessas diretivas. Em domínios do Active Directory, você pode aplicar uma diretiva de senhas e uma diretiva de bloqueio de contas. Essa senha é especificada na Diretiva de Domínio Padrão. As configurações que são configuradas serão aplicadas a todos os usuários do domínio, incluindo os usuários do OWA.

As configurações de senha e de bloqueio de contas protegem as contas e os dados da sua organização, impedindo que uma pessoa tente adivinhar a senha de outra conta. Podemos usar os nós de diretivas de Bloqueio de Contas e Diretiva de Senhas, das configurações do Domínio Padrão, para configurar bloqueio de conta e senha que afetarão os usuários do OWA. As diretivas de senha incluem as seguintes configurações:

  • Complexidade da senha
  • Histórico da senha
  • Tamanho mínimo da senha
  • Idade máxima da senha
  • Idade mínima da senha

Quando você cria uma conta de usuário e habilita o usuário para caixa de correio, as diretivas de senhas e as configurações da conta do usuário serão aplicadas a ele. No entanto, outras configurações de senhas de usuários podem também afetar usuários do OWA. Por exemplo:

  • O usuário deve alterar a senha no primeiro logon
  • O usuário não pode alterar a senha.

Alterar o recurso de senha no Outlook Web App

Por padrão, a senha de domínio usada pelo usuário para acessar uma rede baseada em Windows é a mesma senha usada para acessar o OWA. Este mesmo usuário pode alterar a senha de domínio através de um navegador utilizando o OWA.

O OWA permite alterar as senhas que ainda não tenha expirado. Entretanto, se uma senha já tiver expirado ou for necessário alterá-la no primeiro logon, a senha não poderá ser alterada via OWA, a menos que você faça uma mudança na configuração no servidor CAS para habilitar a troca de senhas expiradas.

Se você não trocar as senhas expiradas, o usuário cuja senha deve ser alterada precisará entrar em contato com você para redefinir sua senha. Quando a senha for redefinida, você deverá desmarcar a caixa de seleção “O usuário deve alterar a senha no próximo logon”.

Caso você não tenha habilitado a troca de senhas expiradas e estiver usando autenticação baseada em formulários, o usuário que deve alterar a senha será enviado de volta à página de logon, e recebera a seguinte mensagem: O nome de usuário ou senha digitada não é correta. Tente inserir novamente. Se não for usada uma autenticação baseada em formulários para o OWA, o usuário será enviado de volta à tela de logon, mas não verá nenhuma mensagem de erro.

Importante: Quando a autenticação Básica ou a autenticação baseada em formulários é usada com o OWA, o recurso “Alteração de Senha” pode não funcionar corretamente quando um usuário utiliza uma senha que contenha caracteres ASCII ou Unicode estendidos. Isso acontece porque senhas que usam caracteres ASCII ou Unicode estendidos não são transmitidas corretamente entre IIS e alguns navegadores da Web. É Recomendado que os usuários do OWA usassem apenas caracteres ASCII, para a troca de senha através do OWA.

Você pode habilitar ou desabilitar o recurso Alteração de Senha para um único usuário, configurando a caixa de correio do usuário, ou para vários usuários, configurando o diretório virtual /owa ou outro diretório virtual usado para o Outlook Web App. Você pode habilitar ou desabilitar o recurso “Alteração de Senha” utilizando as funções de segmentação do Exchange Server 2010.

Permitir que usuários alterem senhas expiradas

Cuidado: A edição incorreta do Registro pode causar problemas graves que podem exigir a reinstalação do sistema operacional. Talvez não seja possível resolver os problemas resultantes da edição incorreta do Registro. Antes de editar o Registro, faça backup de todos os dados importantes.

  1. Efetue logon no servidor CAS do Exchange 2010.
  2. Inicie o Editor do Registro (regedit).
  3. Localize a seguinte subchave do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.
  4. Crie o seguinte valor DWORD, caso ele ainda não exista: ChangeExpiredPasswordEnabled. O tipo de valor será REG_DWORD.
  5. Defina o valor de ChangeExpiredPasswordEnabled como 1.
  6. Feche o Editor do Registro.

Observação: Você deve efetuar essa mudança em cada servidor CAS que oferece suporte ao OWA

Abraços,

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>