Impossible de déplacer la boîte aux lettres de ressources Exchange ou de s'y connecter

Traductions disponibles Traductions disponibles
Numéro d'article: 278966 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous déplacez une boîte aux lettres d'un ordinateur Microsoft Exchange Server 5.5 vers un ordinateur Microsoft Exchange 2000 ou Microsoft Exchange Server 2003, le message d'erreur suivant peut s'afficher :
Erreur : Ouverture de la boîte aux lettres de destination.
CN=DDD R1,OU=Recipients,DC=dune,DC=com :
Impossible d'ouvrir la banque d'informations.
Échec du fournisseur MAPI.
MAPI 1.0
Numéro d'ID : 8004011d-0289-00000000
Par ailleurs, les messages d'ID d'événement suivants peuvent être enregistrés dans le journal des événements Application :
Type d'événement : Informations
Source de l'événement : MSExchangeAdmin
Catégorie de l'événement : Déplacer la boîte aux lettres
ID de l'événement : 1006
Date : 11/3/2000
Heure : 16:24:53
Utilisateur : N/A
Ordinateur : ALIA
Description :
Démarrage du déplacement de la boîte aux lettres 'DDD R1'.
Base de données source : /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Base de données de destination :
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Nom unique Exchange : /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Type d'événement : Avertissement
Source de l'événement : MSExchangeIS
Catégorie de l'événement : Général
ID de l'événement : 9548
Date : 11/3/2000
Heure : 16:24:54
Utilisateur : N/A
Ordinateur : ALIA
Description :
L'utilisateur /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias désactivé n'a pas de SID de compte principal. Utilisez la console MMC Active Directory pour définir un compte actif comme le compte principal de cet utilisateur.
Type d'événement : Erreur
Source de l'événement : Banque de boîtes aux lettres MSExchangeIS
Catégorie de l'événement : Ouvertures de session
ID de l'événement : 1022
Date : 11/3/2000
Heure : 16:24:55
Utilisateur : N/A
Ordinateur : ALIA
Description :
Échec d'ouverture de session sur la base de données "Premier groupe de stockage\Banque d'informations privée (ALIA)" - Compte Windows 2000 DOMAINE\administrateur ; boîte aux lettres /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Erreur : -2147221231
L'ID de message d'erreur 0x8004011d fait référence à MAPI_E_FAILONEPROVIDER. Les ID d'événement d'erreur 0x80040111 et -2147221231 correspondent à MAPI_E_LOGON_FAILED.

Une séquence semblable d'erreurs peut s'afficher lorsque vous essayez de vous connecter à une boîte aux lettres d'un ordinateur Exchange 2000 ou à une boîte aux lettres d'un ordinateur Exchange 2003.

Cause

Ce problème peut se produire si le compte utilisateur du service d'annuaire Active Directory désactivé, associé à la boîte aux lettres, n'a pas d'attribut msExchMasterAccountSID.

Contournement

Les étapes décrites dans cette section servent à désactiver les comptes d'utilisateurs Active Directory qui possèdent des boîtes aux lettres Exchange 2000 ou Exchange 2003. Si vous effectuez ces étapes lorsque vous désactivez le compte, l'événement 9548 n'est pas enregistré. Si seul un petit nombre de boîtes aux lettres présente ce problème, vous pouvez générer un attribut msExchMasterAccountSID. Pour cela, procédez comme suit :
  1. Dans le menu Afficher du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur Fonctionnalités avancées.
  2. Dans les propriétés avancées d'Exchange de l'objet utilisateur désactivé qui possède la boîte aux lettres, cliquez sur Droits de boîte aux lettres, puis recherchez, dans la liste des comptes, un compte disposant de l'autorisation Compte externe associé.
  3. Si aucun compte ne dispose de cette autorisation, accordez les autorisations Compte externe associé et Accès complet à la boîte aux lettres au compte SELF.

    Remarque Le compte SELF est disponible dans tous les domaines Windows 2000. Tous les comptes SELF ont un identificateur de sécurité connu commun, identique sur tous les domaines. Si le compte SELF n'est pas déjà répertorié dans la boîte de dialogue Autorisations, vous pouvez l'ajouter en tapant SELF comme nom de compte.

    Seul un compte peut avoir l'autorisation Compte externe associé à la fois. Si cette autorisation est actuellement détenue par un compte qui est indésirable ou incorrect, vous devez supprimer l'autorisation sur ce compte avant de l'appliquer à SELF.

    Après avoir supprimé l'autorisation Compte externe associé d'un compte, quittez toutes les boîtes de dialogue de propriétés pour l'objet utilisateur désactivé. (Pour cela, cliquez sur OK et non pas sur Annulation, à chaque niveau.) Vous devez procéder ainsi parce que les modifications apportées aux autorisations ne sont pas appliquées immédiatement, mais seulement après que vous soyez sorti des propriétés objet de l'utilisateur. Vous bloquerez le changement de propriétaire de l'autorisation Compte externe associé tant que vous n'aurez pas fermé et rouvert les propriétés de l'objet.
  4. Réinitialisez l'autorisation Compte externe associé sur SELF.
Vous pouvez utiliser les outils LDAP, tels que le composant logiciel enfichable de modification ADSI (Active Directory Service Interfaces), l'utilitaire LDP ou Ldifde pour afficher les attributs de l'objet utilisateur pour vérifier que l'attribut msExchMasterAccountSID a été créé. À cause de la duplication de répertoire et des latences d'actualisation du cache Exchange Server, une fois que vous avez apporté les modifications, il peut s'écouler jusqu'à deux heures avant que la boîte aux lettres ne soit déplacée.

Pour définir l'attribut msExchMasterAccountSID pour un grand nombre de comptes utilisateurs désactivés, vous pouvez utiliser l'interface CDOEXM (Collaboration Data Objects for Exchange Management) pour modifier le descripteur de sécurité des boîtes aux lettres. À partir de Microsoft Exchange 2000 Server Service Pack 2 (SP2), une nouvelle interface, nommée MailboxRights, est disponible dans CDOEXM. Cette exposition vous permet de modifier le descripteur de sécurité des boîtes aux lettres par voie de programmation.

Pour plus d'informations sur l'écriture d'un script de modification globale de l'attribut msExchMasterAccountSid, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322890 Comment faire pour associer un compte externe à une boîte aux lettres existante Exchange 2000
Pour connaître d'autres méthodes de définition de l'attribut msExchMasterAccountSid pour un grand nombre de comptes utilisateurs désactivés, contactez les services de Support technique Microsoft. Pour plus d'informations sur les options de support Microsoft disponibles, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/default.aspx?scid=fh;FR;CNTACTMS
Pour déterminer le nombre de comptes utilisateurs désactivés qui n'ont pas d'attribut msExchMasterAccountSid, vous pouvez générer un fichier d'exportation de format LDIF. Pour cela, exécutez la commande Ldifde.exe suivante :
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
La liste suivante décrit les paramètres Ldifde :
  • -f : Ce commutateur indique le fichier de destination de l'exportation.
  • -d : Ce commutateur indique le domaine Microsoft Windows à partir duquel les objets utilisateur doivent être exportés. Par exemple, si la console de gestion Utilisateurs et ordinateurs Active Directory pour le domaine répertorie le domaine au format société.commerciale.com, cela donnerait "dc=société,dc=commerciale,dc=com".
  • -l : Ce commutateur, s'il est utilisé, restreint la sortie vers le fichier d'exportation des seuls attributs énumérés par le commutateur. Dans ce cas, l'attribut inexistant nothing est utilisé afin que seuls les noms des objets, pas les attributs, soient générés.
  • -r : Ce commutateur indique le filtre de recherche LDAP à l'aide de la syntaxe de requête LDAP standard. Vous pouvez également utiliser cette chaîne de recherche avec Ldp.exe et autres outils LDAP. Dans ce cas, la recherche porte sur tous les objets utilisateur désactivés (valeur msExchMasterAccountControl de 2) et qui n'ont pas d'attribut msExchMasterAccountSID.
Le texte suivant constitue un exemple du fichier de sortie :
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Pour plus d'informations sur l'utilisation de Ldifde dans Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
237677 Utilisation de LDIFDE pour importer et exporter des objets d'annuaire vers Active Directory
Remarque Microsoft ne recommande ni l'utilisation de l'utilitaire de ligne de commande LDIFDE ni l'utilisation de l'outil ADSIEDIT pour créer, modifier ou supprimer l'attribut msExchMasterAccountSid.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Propriétés

Numéro d'article: 278966 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kberrmsg kbbug kbpending KB278966
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com