Mi capita sovente che qualche utente, spesso dotato solo dell’accesso alla posta elettronica aziendale ma senza avere una propria postazione di lavoro, mi chiami disperato perchè, a seguito della scadenza della password, non ha più modo di accedere alla posta. In questi casi chiaramente, non facendo accesso al dominio Active Directory da una propria postazione di lavoro facente parte del dominio, l’utente si trova chiuso fuori senza modo di poter agire autonomamente sulla password.
A partire da Exchange Server 2010 SP1, ma in realtà anche da Exchange Server 2007 SP3 installati su Windows Server 2008 o 2008 R2, è possibile dare modo all’utente di modificare la propria password scaduta accedendo da OWA. Per lo stesso principio è anche possibile costringere l’utente a cambiare la password abilitando il flag Cambiamento obbligatorio password nelle proprietà dell’account su Utenti e Computer di Active Directory, situazione in cui andremo a mettere il mio account.
Per abilitare questa funzione su Exchange è necessario creare una chiave nel registro di sistema dei server detentori del ruolo CAS. Sulla macchina Exchange 2010 quindi apriamo l’editor di registro e posizioniamoci su
HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA
Creiamo in questa posizione un nuovo valore DWord (32bit)
Cambiamo il nome al valore e chiamiamolo ChangeExpiredPasswordEnabled, dopodichè impostiamo a 1 il suo valore.
Ora dobbiamo riavviare IIS affinchè la modifica sia effettiva.
Proviamo ad accedere ad OWA con l’utente e vediamo quindi cosa succede
Ecco il prompt di richiesta nuova password proposto dal nostro OWA!
Possiamo quindi modificare la password e riprendere l’uso della posta in totale autonomia, senza stuzzicare l’Admin che dorme! 
Leave a Reply