Невозможно подключиться к почтовому ящику Exchange или перенести его

Переводы статьи Переводы статьи
Код статьи: 278966 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Если перенести почтовый ящик с компьютера с ОС Microsoft Exchange Server 5.5 на компьютер с ОС Microsoft Exchange 2000 Server или на компьютер с ОС Microsoft Exchange Server 2003, может появиться следующее сообщение об ошибке:
Ошибка: Открытие почтового ящика назначения.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
Не удается открыть банк сообщений.
Поставщик MAPI не работает.
MAPI 1.0
Нет ID: 8004011d-0512-00000000
В журнал приложений также может помещаться запись о следующем событии.
Тип события: Уведомление
Источник события: MSExchangeAdmin
Категория события: Перемещение почтового ящика
Код события: 1006
Дата: 11/3/2000
Время: 16:24:53
Пользователь: Н/Д
Компьютер: ALIA
Описание:
Начал перемещать почтовый ящик 'DDD R1'.
База данных-источник: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
База данных получателя:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Обмен DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Тип события: Предупреждение
Источник события: MSExchangeIS
Категория события: Общие
Код события: 9548
Дата: 11/3/2000
Время: 16:24:54
Пользователь: Н/Д
Компьютер: ALIA
Описание:
Отключена учетная запись /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Псевдонимы не имеют основной учетной записи SID. Воспользуйтесь Active Directory MMC для установки активной учетной записи как основной учетной записи пользователя.
Тип события: Ошибка
Источник события: MSExchangeIS Mailbox Store
Категория события: Вход в систему
Код события: 1022
Дата: 11/3/2000
Время: 16:24:55
Пользователь: Н/Д
Компьютер: ALIA
Описание:
Ошибка входа в базу данных «Первая группа хранилищ данных\Частное хранилище данных (ALIA)» - ДОМЕН/администратор учетных записей Windows 2000; почтовый ящик /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Ошибка: -2147221231
Код сообщения об ошибке 0x8004011d относится к MAPI_E_FAILONEPROVIDER. Коды ошибок 0x80040111 и -2147221231 соответствуют MAPI_E_LOGON_FAILED.

Подобная последовательность ошибок может выдаваться при попытке войти в почтовый ящик компьютера Exchange 2000 или Exchange 2003.

Причина

Эта проблема может возникнуть, если отключенная учетная запись пользователя службы каталогов Active Directory, связанная с почтовым ящиком, не содержит атрибут msExchMasterAccountSID.

Временное решение

Действия, описанные в этой статье, предназначены для отключения учетных записей Active Directory почтовых ящиков Exchange 2000 или Exchange 2003. Если выполнить эти действия для отключения учетной записи, то событие 9548 не регистрируется в журнале. Если эта проблема возникает лишь в небольшом количестве почтовых ящиков, можно создать атрибут msExchMasterAccountSID. Для этого выполните следующие действия.
  1. В оснастке «Active Directory — пользователи и компьютеры» меню Вид выберите пункт Дополнительные возможности.
  2. В дополнительных свойствах отключенного пользователя, имеющего почтовый ящик, щелкните Права почтового ящика и найдите в списке учетных записей ту, которая имеет разрешение Associated External Account.
  3. Если ни одна учетная запись не имеет такого разрешения, предоставьте учетной записи SELF разрешения Associated External Account и Full Mailbox Access.

    Примечание. Учетная запись SELF содержится во всех доменах Windows 2000. Все учетные записи SELF используют известный код безопасности SID, который одинаков во всех доменах. Если учетная запись SELF не содержится в списке диалогового окна Разрешения, ее можно добавить ее, указав SELF в качестве имени учетной записи.

    Разрешение Associated External Account может предоставляться только одной учетной записи. Если такое разрешение имеет нежелательная или недействительная учетная запись, удалите это разрешение, прежде чем создать учетную запись SELF.

    После удаления разрешения Associated External Account для учетной записи, закройте все диалоговые окна, связанные с ней. (Для этого нажимайте OK, а не Отмена на каждом уровне.) Это нужно сделать, так как изменения разрешений вступают в силу только после закрытия окна свойств объекта учетной записи. Изменить владельца разрешения Associated External Account можно будет только после закрытия окна свойств объекта.
  4. Предоставьте учетной записи SELF разрешение Associated External Account.
Чтобы просмотреть атрибуты объекта «пользователь» и убедиться, что атрибут msExchMasterAccountSID был создан, можно воспользоваться инструментами LDAP, например, оснасткой редактирования Active Directory Service Interfaces (ADSI), служебной программой LDP или Ldifde. Для удаления почтового ящика может потребоваться около двух часов из-за репликации каталога и кэширования скрытых обновлений Exchange Server.

Для установки атрибута msExchMasterAccountSID одновременно для нескольких отключенных учетных записей можно использовать объекты совместной работы с Exchange Management (CDOEXM), чтобы изменить дескриптор безопасности почтового ящика. Начиная с Microsoft Exchange 2000 Server с пакетом обновлений (SP2), новый интерфейс доступен и в CDOEXM. Этот интерфейс называется MailboxRights. С его помощью дескриптор безопасности можно изменить программным методом.

Дополнительные сведения о записи массовых изменений атрибута msExchMasterAccountSid см. в следующей статье базы знаний Майкрософт:
322890 Как связать внешнюю учетную запись с существующим почтовым ящиком Exchange 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке).
За дополнительными методами установки атрибута msExchMasterAccountSid для нескольких отключенных учетных записей обращайтесь в службу технической поддержки корпорации Майкрософт. Чтобы ознакомиться с вариантами поддержки Майкрософт, посетите веб-узел:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Для определения количества учетных записей, не имеющих атрибута msExchMasterAccountSid, можно сгенерировать LDIF-файл форматированного экспорта. Для этого запустите следующую команду Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
Ниже приводится описание параметров Ldifde:
  • -f: данный ключ задает конечный файл экспорта.
  • -d: данный ключ задает домен Microsoft Windows, из которого экспортируются объекты «пользователь». Например, если консоль «Active Directory — пользователи и компьютеры» для домена отображает домен как corp.company.com, этот параметр должен иметь такой вид "dc=corp,dc=company,dc=com".
  • -l: данный ключ (если используется) обеспечивает вывод в файл экспорта только перечисленных атрибутов. В этом случае используется атрибут «не существует» nothing с тем, чтобы создавались только имена объектов, а не атрибуты.
  • -r: данный ключ задает фильтр поиска LDAP, используя стандартный синтаксис запроса LDAP. Эту строку поиска можно использовать с Ldp.exe и другими инструментами LDAP. В этом случае поиск ведется по всем объектам «пользователь», которые отключены (значение msExchMasterAccountControl — 2) и не имеют атрибута msExchMasterAccountSID.
Ниже приведен пример выходного файла:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
237677 Использование LDIFDE для импорта и экспорта Directory Objects в Active Directory (эта ссылка может указывать на содержимое полностью или частично на английском языке).
Примечание. Не рекомендуется использовать командную строку LDIFDE или инструмент ADSIEDIT для изменения и удаления атрибута msExchMasterAccountSid.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к».

Свойства

Код статьи: 278966 - Последний отзыв: 26 ноября 2007 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Ключевые слова: 
kberrmsg kbbug kbpending KB278966

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com