Exchange リソース メールボックスの移動やログオンができない

文書翻訳 文書翻訳
文書番号: 278966 - 対象製品
すべて展開する | すべて折りたたむ

現象

Microsoft Exchange Server 5.5 コンピュータから Microsoft Exchange 2000 Server コンピュータまたは Microsoft Exchange Server 2003 コンピュータにメールボックスを移動するときに、次のエラー メッセージが表示される場合があります。
エラー: 移動先のメールボックスを開いています。
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
インフォメーション ストアを開けませんでした。
MAPI プロバイダが異常終了しました。
MAPI 1.0
ID no: 8004011d-0289-00000000
また、次のイベント ID メッセージがアプリケーション ログに出力される場合があります。
種類 : 情報
ソース : MSExchangeAdmin
分類 : Move Mailbox
イベント ID : 1006
日付 : 2000/11/3
時刻 : 16:24:53
ユーザー : N/A
コンピュータ : ALIA
説明 :
メールボックス 'DDD R1' の移動を開始しました。
移動元のデータベース: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
移動先のデータベース:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
種類 : 警告
ソース : MSExchangeIS
分類 : General
イベント ID : 9548
日付 : 2000/11/3
時刻 : 16:24:54
ユーザー : N/A
コンピュータ : ALIA
説明 :
無効なユーザー /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias にはマスタ アカウント SID がありません。Active Directory MMC を使用して、アクティブなアカウントをこのユーザーのマスタ アカウントとして設定してください。
種類 : エラー
ソース : MSExchangeIS Mailbox Store
分類 : Log ons
イベント ID : 1022
日付 : 2000/11/3
時刻 : 16:24:55
ユーザー : N/A
コンピュータ : ALIA
説明 :
データベース "最初の管理グループ\プライベート インフォメーション ストア (ALIA)" に対するログオン エラー - Windows 2000 アカウント {DOMAIN\administrator}; メールボックス /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS。エラー: -2147221231
エラー メッセージの ID 0x8004011d は、MAPI_E_FAILONEPROVIDER を参照します。エラー イベント ID 0x80040111 および -2147221231 は、MAPI_E_LOGON_FAILED に相当します。

Exchange 2000 コンピュータのメールボックスまたは Exchange 2003 コンピュータのメールボックスにログオンする場合にも、同様の一連のエラーが表示されることがあります。

原因

この問題は、メールボックスに関連付けられている無効な Active Directory ディレクトリ サービス ユーザー アカウントに msExchMasterAccountSID 属性が含まれていない場合に発生する可能性があります。

回避策

ここに示す手順は、Exchange 2000 メールボックスまたは Exchange 2003 メールボックスを持つ Active Directory ユーザー アカウントを無効にする手順です。このアカウントを無効にしているときにこの手順を実行した場合、イベント 9548 は出力されません。この問題が少数のメールボックスのみで発生している場合は、msExchMasterAccountSID 属性を生成できます。これを行うには、次の手順を実行します。
  1. Active Directory ユーザーとコンピュータ スナップインで、[表示] メニューの [拡張機能] をクリックします。
  2. メールボックスを所有している無効なユーザー オブジェクトの [Exchange の詳細設定] プロパティで、[メールボックスの権利] をクリックし、アカウントの一覧で、[関連付けられた外部アカウント] アクセス許可を持つアカウントを検索します。
  3. このアクセス許可を持つアカウントがない場合は、SELF アカウントに、[関連付けられた外部アカウント] および [フル メールボックス アクセス] のアクセス許可を付与します。

    : SELF アカウントは、Windows 2000 のすべてのドメインで使用できます。すべての SELF アカウントで、全ドメイン共通の既知のセキュリティ識別子 (SID) が共有されています。SELF アカウントが [アクセス許可] ダイアログ ボックスに表示されていない場合は、アカウント名として SELF と入力すると追加できます。

    任意の時点で関連付けられた外部アカウントのアクセス許可を所有できるのは、1 つのアカウントのみです。このアクセス許可を現在所有しているアカウントが不適切な場合や無効な場合は、そのアカウントのアクセス許可を削除してから、アカウントを SELF に適用する必要があります。

    あるアカウントから関連付けられた外部アカウントのアクセス許可を削除した後に、無効なユーザー オブジェクトのプロパティ ダイアログ ボックスをすべて終了します (その際には、各レベルで [キャンセル] ではなく [OK] をクリックします)。これを行う必要があるのは、アクセス許可の変更がすぐには適用されず、該当するユーザーのオブジェクトのプロパティを終了した後に適用されるためです。オブジェクトのプロパティをいったん閉じて再度開くまで、関連付けられた外部アカウントのアクセス許可の所有者を変更することはできません。
  4. 関連付けられた外部アカウントのアクセス許可を SELF にリセットします。
Active Directory サービス インターフェイス (ADSI) Edit スナップイン、LDP ユーティリティ、Ldifde などの LDAP ツールを使用してユーザー オブジェクトの属性を表示し、msExchMasterAccountSID 属性が作成されたことを確認することができます。ディレクトリ レプリケーションや Exchange Server キャッシュ更新には待ち時間が発生するため、変更してからメールボックスの移動が可能になるまで、最大 2 時間かかる場合があります。

多数の無効なユーザー アカウントに関して msExchMasterAccountSID 属性を設定するには、Collaboration Data Objects for Exchange Management (CDOEXM) インターフェイスを使用してメールボックスのセキュリティ記述子を変更します。Microsoft Exchange 2000 Server Service Pack 2 (SP2) 以降、CDOEXM では新しいインターフェイスが使用可能になっています。このインターフェイスの名前は MailboxRights です。これにより、メールボックスのセキュリティ記述子をプログラムで変更できます。

msExchMasterAccountSid 属性の一括変更をスクリプトで行う方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322890 [HOWTO] 外部アカウントを既存の Exchange 2000 メールボックスに関連付ける
多数の無効なユーザー アカウントに関して msExchMasterAccountSid 属性を設定する他の方法については、Microsoft Product Support Services に問い合わせてください。マイクロソフトから提供されているサポート オプションの詳細については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/default.aspx?scid=fh;JA;CNTACTMS
msExchMasterAccountSid 属性が設定されていない無効なユーザー アカウントの数を特定するには、LDIF 書式のエクスポート ファイルを生成できます。これを行うには、次の Ldifde.exe コマンドを実行します。
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
Ldifde のパラメータは次の一覧のとおりです。
  • -f : このスイッチはエクスポートの対象のファイルを示します。
  • -d : このスイッチは、ユーザー オブジェクトのエクスポート元の Microsoft Windows ドメインを示します。たとえば、該当するドメインの Active Directory ユーザーとコンピュータ管理コンソールにドメインが corp.company.com と表示される場合は、"dc=corp,dc=company,dc=com" を指定します。
  • -l : このスイッチを使用すると、このスイッチで列挙される属性のみのエクスポート ファイルに出力が制限されます。この場合、存在しない属性 nothing を使用して、属性ではなくオブジェクト名のみが生成されるようにします。
  • -r : このスイッチでは、標準的な LDAP クエリ構文を使用して、LDAP 検索フィルタを示します。この検索文字列は、Ldp.exe およびその他の LDAP ツールでも使用できます。この場合、検索対象は、無効 (msExchMasterAccountControl 値が 2) で、msExchMasterAccountSID 属性を持たないすべてのユーザー オブジェクトです。
次のテキストは、出力ファイルの一例です。
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Active Directory で Ldifde を使用する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
237677 LDIFDEを使用したディレクトリ オブジェクトのADへのインポート/エクスポート
: LDIFDE コマンド ライン ユーティリティまたは ADSIEDIT ツールを使用して msExchMasterAccountSid 属性の作成、変更、削除を行うことは、お勧めしません。

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

プロパティ

文書番号: 278966 - 最終更新日: 2007年11月26日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
キーワード:?
kberrmsg kbbug kbpending KB278966
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com