Não consegue mover ou iniciar sessão num recurso de caixa de correio do Exchange

Traduções de Artigos Traduções de Artigos
Artigo: 278966 - Ver produtos para os quais este artigo se aplica.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Sintomas

Quando move uma caixa de correio de um computador com o Microsoft Exchange Server 5.5 para um computador com o Microsoft Exchange 2000 Server ou com o Microsoft Exchange Server 2003, poderá receber a seguinte mensagem de erro:
Error: Opening destination mailbox.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened.
The MAPI provider failed.
MAPI 1.0
ID no: 8004011d-0289-00000000
Além disso, podem ser registadas as seguintes mensagens de ID de evento no registo de aplicações:
Tipo de evento: Informações
Origem do evento: MSExchangeAdmin
Categoria do evento: Move Mailbox
ID do evento: 1006
Data: 11/3/2000
Hora: 16:24:53
Utilizador: N/D
Computador: ALIA
Descrição:
Started to move mailbox 'DDD R1'.
Source Database: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Destination Database:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Tipo de evento: Aviso
Origem do evento: MSExchangeIS
Categoria do evento: Geral
ID do evento: 9548
Data: 11/3/2000
Hora: 16:24:54
Utilizador: N/D
Computador: ALIA
Descrição:
Disabled user /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias does not have a master account SID. Please use Active Directory MMC to set an active account as this user's master account.
Tipo de evento: Erro
Origem do evento: MSExchangeIS Mailbox Store
Categoria do evento: Log ons
ID do evento: 1022
Data: 11/3/2000
Hora: 16:24:55
Utilizador: N/D
Computador: ALIA
Descrição:
Log on Failure on database "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Error: -2147221231
O ID da mensagem de erro 0x8004011d referencia MAPI_E_FAILONEPROVIDER. Os IDs de eventos de erro 0x80040111 e -2147221231 correspondem a MAPI_E_LOGON_FAILED.

Um sequência de erros semelhantes poderá ser apresentada quando tentar iniciar sessão numa caixa de correio de um computador com o Exchange 2000 ou Exchange 2003.

Causa

Este problema pode ocorrer se a conta de utilizador desactivada do serviço de directório do Active Directory associada à caixa de correio não tiver um atributo msExchMasterAccountSID.

Como contornar

Os passos fornecidos nesta secção desactivam contas de utilizador do Active Directory que tenham caixas de correio do Exchange 2000 ou do Exchange 2003. Se seguir estes passos quando desactivar a conta, o evento 9548 não será registado. Se apenas um pequeno número de caixas de correio apresentarem este problema, pode gerar um atributo msExchMasterAccountSID. Para o fazer, siga estes passos:
  1. No snap-in Computadores e utilizadores do Active Directory, no menu Ver, clique em Funções avançadas.
  2. Nas propriedades avançadas do Exchange relativas ao objecto de utilizador desactivado, clique em Mailbox Rights e procure na lista de contas um utilizador que tenha a permissão Associated External Account.
  3. Se nenhuma conta tiver esta permissão, conceda as permissões Associated External Account e Full Mailbox Access à conta SELF.

    Nota: a conta SELF está disponível em todos os domínios do Windows 2000. Todas as contas SELF partilham um identificador de segurança (SID, security identifier) bem conhecido que é comum a todos os domínios. Se a conta SELF ainda não estiver apresentada na caixa de diálogo de permissões, pode adicioná-la escrevendo SELF como o nome da conta.

    Apenas uma conta pode ter a permissão Associated External Account em dado momento. Se esta permissão for actualmente detida por uma conta que não é pretendida ou válida, é necessário remover a permissão dessa conta antes de aplicá-la à conta SELF.

    Depois de remover a permissão Associated External Account de uma conta, feche todas as caixas de diálogo de propriedades do objecto de utilizador desactivado. (Para tal, clique em OK, não em Cancelar, em cada nível.) É necessário proceder desta forma porque as alterações a permissões não são imediatamente aplicadas, mas apenas depois de fechar as propriedades do objecto do utilizador. Não conseguirá alterar o proprietário da permissão Associated External Account até fechar e voltar a abrir as propriedades do objecto.
  4. Reponha a permissão Associated External Account para SELF.
Pode utilizar ferramentas LDAP, como o snap-in ADSI Edit, o utilitário LDP ou o Ldifde para visualizar os atributos do objecto de utilizador para verificar se o atributo msExchMasterAccountSID foi criado. Devido à replicação de directório e às latências de actualização da cache do Exchange Server, após efectuar a alteração, poderá ter de aguardar duas horas até poder mover a caixa de correio.

Para definir o atributo msExchMasterAccountSID para muitas contas de utilizador desactivadas, pode utilizar a interface CDOEXM (Collaboration Data Objects for Exchange Management) para modificar o descritor de segurança de caixas de correio. A partir do Microsoft Exchange 2000 Server Service Pack 2 (SP2), é disponibilizada uma nova interface na CDOEXM. Esta interface é denominada MailboxRights. Esta exposição permite-lhe modificar o descritor de segurança de caixas de correio através de programação.

Para obter mais informações sobre como efectuar uma alteração em massa do atributo msExchMasterAccountSid com um script, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322890 How to associate an external account with an existing Exchange 2000 mailbox
Para obter métodos adicionais que lhe permitam definir o atributo msExchMasterAccountSid para muitas contas de utilizador desactivadas, contacte o suporte técnico da Microsoft. Para obter mais informações sobre as opções de suporte disponíveis da Microsoft, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
Para determinar quantas contas de utilizador desactivadas não têm o atributo msExchMasterAccountSid, pode gerar um ficheiro de exportação de formatação LDIF. Para o fazer, execute o seguinte comando Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
As lista que se segue descreve os parâmetros de Ldifde:
  • -f: este parâmetro indica o ficheiro de destino da exportação.
  • -d: este parâmetro indica qual o domínio do Microsoft Windows a partir do qual se devem exportar os objectos do utilizador. Por exemplo, se a consola de gestão Computadores e utilizadores do Active Directory do domínio apresentar o domínio como corp.empresa.com, ficaria "dc=corp,dc=empresa,dc=com".
  • -l: este parâmetro, caso seja utilizado, restringe os resultados para o ficheiro exportado apenas a atributos enumerados pelo parâmetro. Neste caso, o atributo de não-existência nothing é utilizado de modo a que apenas nomes de objectos, e não atributos, sejam gerados.
  • -r: este parâmetro indica o filtro de pesquisa LDAP utilizando a sintaxe de consulta padrão do LDAP. Pode também utilizar esta cadeia de pesquisa com o Ldp.exe e outras ferramentas LDAP. Neste caso, a procura é relativa a todos os objectos de utilizador desactivados (valor de msExchMasterAccountControl igual a 2) e que não tenham um atributo msExchMasterAccountSID.
O texto que se segue é um exemplo do ficheiro resultante:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Para obter mais informações sobre como utilizar o Ldifde no Active Directory, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
237677 Using LDIFDE to Import and Export Directory Objects to Active Directory
Nota: a Microsoft não recomenda a utilização do utilitário de linha de comandos LDIFDE nem da ferramenta ADSIEDIT para criar, modificar ou eliminar o atributo msExchMasterAccountSid.

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Propriedades

Artigo: 278966 - Última revisão: 26 de novembro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Palavras-chave: 
kberrmsg kbbug kbpending KB278966

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com