No se puede mover al buzón de entrada de Exchange ni iniciar sesión en él

Seleccione idioma Seleccione idioma
Id. de artículo: 278966 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando mueve un buzón desde un equipo con Microsoft Exchange Server 5.5 a uno con Microsoft Exchange 2000 Server o con Microsoft Exchange Server 2003, puede recibir el mensaje de error siguiente:
Error: Abriendo el buzón de destino.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
No se pudo abrir el almacén de información.
Error en el proveedor MAPI.
MAPI 1.0
Nº de Id.: 8004011d-0289-00000000
Además, se pueden registrar los siguientes mensajes de Id. de suceso en el registro de la aplicación:
Tipo de suceso: Información
Origen del suceso: MSExchangeAdmin
Categoría del suceso: Mover buzón
Id. de suceso: 1006
Fecha: 11/3/2000
Hora: 4:24:53 p.m.
Usuario: N/D
Equipo: ALIA
Descripción:
Se inició al mover el buzón 'DDD R1'.
Base de datos de origen: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Base de datos de destino:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Tipo de suceso: Advertencia
Origen del suceso: MSExchangeIS
Categoría del suceso: General
Id. de suceso: 9548
Fecha: 11/3/2000
Hora: 4:24:54 p.m.
Usuario: N/D
Equipo: ALIA
Descripción:
El usuario deshabilitado /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias no tiene un Identificador de seguridad de la cuenta principal. Utilice MMC de Active Directory para configurar una cuenta activa como cuenta principal de este usuario.
Tipo de suceso: Error
Origen del suceso: Almacén del buzón MSExchangeIS
Categoría del suceso: Inicios de sesión
Id. de suceso: 1022
Fecha: 11/3/2000
Hora: 4:24:55 p.m.
Usuario: N/D
Equipo: ALIA
Descripción:
Error al iniciar sesión en la base de datos "First Storage Group\Private Information Store (ALIA)" - DOMINIO de cuenta de Windows 2000\administrador; buzón /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Error: -2147221231
El mensaje de error Id. 0x8004011d hace referencia a MAPI_E_FAILONEPROVIDER. Los Id. de suceso de error 0x80040111 y -2147221231 corresponden a MAPI_E_LOGON_FAILED.

Puede mostrarse una secuencia similar de errores cuando intenta iniciar sesión en el buzón de un equipo con Exchange 2000 o con Exchange 2003.

Causa

Este problema se puede producir si la cuenta de usuario deshabilitada del servicio de directorios Active Directory que está asociada al buzón no tiene un atributo msExchMasterAccountSID.

Solución

Los pasos que se proporcionan en esta sección permiten deshabilitar cuentas de usuario de Active Directory que tienen buzones de Exchange 2000 o de Exchange 2003. Si sigue estos pasos cuando deshabilite la cuenta, no se registrará el suceso 9548. Si sólo un número pequeño de buzones muestra este problema, puede generar un atributo msExchMasterAccountSID. Para ello, siga estos pasos:
  1. En el complemento Usuarios y equipos de Active Directory, en el menú Ver, haga clic en Características avanzadas.
  2. En las propiedades Avanzadas de Exchange del objeto de usuario deshabilitado que posee el buzón, haga clic en Derechos del buzón y, a continuación, busque en la lista de cuentas aquel que tenga el permiso de cuenta externa asociada.
  3. Si ninguna cuenta tiene este permiso, conceda a la cuenta SELF los permisos Cuenta externa asociada y Acceso total al buzón.

    Nota
    La cuenta SELF está disponible en todos los dominios de Windows 2000. Todas las cuentas SELF comparten un identificador de seguridad (SID) conocido que es el mismo en todos los dominios. Si la cuenta SELF todavía no aparece en el cuadro de diálogo Permisos, puede agregarla escribiendo SELF como nombre de cuenta.

    El permiso de cuenta externa asociada sólo lo puede tener una cuenta en cada momento dado. Si este permiso lo posee actualmente una cuenta no deseada o no válida, debe quitar el permiso de esa cuenta antes de aplicar la cuenta a SELF.

    Después de quitar de una cuenta el permiso Cuenta externa asociada, cierre todos los cuadros de diálogo de propiedades relacionados con el objeto de usuario deshabilitado. (Para ello, haga clic en Aceptar, no en Cancelar, en cada nivel.) Debe hacerlo así porque los cambios en los permisos no se aplican inmediatamente, sino sólo después de haber salido de las propiedades de objeto del usuario. No podrá cambiar el propietario del permiso de cuenta externa asociada hasta que haya cerrado y haya vuelto a abrir las propiedades del objeto.
  4. Restablezca en SELF el permiso de cuenta externa asociada.
Puede utilizar herramientas de LDAP, como el complemento Edición de Interfaces de servicio de Active Directory (ADSI), la utilidad LDP o Ldifde para ver los atributos del objeto de usuario y comprobar que se ha creado el atributo msExchMasterAccountSID. Debido a la replicación de directorios y a las latencias de actualización de la caché de Exchange Server, pueden pasar hasta dos horas desde que realiza el cambio hasta que puede mover el buzón.

Para establecer el atributo msExchMasterAccountSID para muchas cuentas de usuario deshabilitadas, puede utilizar la interfaz de Objetos de datos de colaboración para la administración de Exchange (CDOEXM) con el fin de modificar el descriptor de seguridad del buzón A partir del Service Pack 2 (SP2) de Microsoft Exchange 2000 Server, CDOEXM ofrece una nueva interfaz. Esta interfaz se denomina MailboxRights. Esta exposición le permite modificar el descriptor de seguridad del buzón mediante programación.

Para obtener más información acerca de cómo automatizar un cambio masivo del atributo msExchMasterAccountSID, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322890 Cómo asociar una cuenta externa a un buzón existente de Exchange 2000
Para conocer métodos adicionales que le permiten establecer el atributo msExchMasterAccountSID para muchas cuentas de usuario deshabilitadas, póngase en contacto con los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de soporte técnico disponibles en Microsoft, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=support
Para determinar cuántas cuentas de usuario deshabilitadas no tienen el atributo msExchMasterAccountSID, puede generar un archivo de exportación en formato LDIF. Para ello, ejecute el siguiente comando Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
La lista siguiente describe los parámetros Ldifde:
  • -f: este modificador indica el archivo de exportación de destino.
  • -d: este modificador indica el dominio de Microsoft Windows a partir del cual se exportan los objetos de usuario. Por ejemplo, si la consola de administración de Usuarios y equipos de Active Directory para el dominio muestra el dominio como corp.company.com, se convertiría en "dc=corp,dc=company,dc=com".
  • -l: este modificador, si se utiliza, restringe el resultado del archivo de exportación a sólo los atributos enumerados por el modificador. En este caso, el atributo no existente nothing se utiliza para que sólo se generen nombres de objeto, no atributos.
  • -r: este modificador indica el filtro de búsqueda de LDAP mediante la sintaxis de consulta de LDAP estándar. También puede utilizar esta cadena de búsqueda con Ldp.exe y con otras herramientas LDAP. En este caso, se buscan todos los objetos de usuario que están deshabilitados (msExchMasterAccountControl con valor 2) y que no tienen un atributo msExchMasterAccountSID.
El texto siguiente es un ejemplo del archivo de resultados:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Para obtener más información acerca de cómo usar Ldifde en Active Directory, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237677 Utilización de LDIFDE para importar y exportar a Active Directory objetos del directorio
Nota
No recomendamos que emplee la utilidad de la línea de comandos LDIFDE o la herramienta ADSIEDIT para crear, modificar o eliminar el atributo msExchMasterAccountSID.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Propiedades

Id. de artículo: 278966 - Última revisión: lunes, 26 de noviembre de 2007 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palabras clave: 
kberrmsg kbbug kbpending KB278966

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com