文章編號: 278966 - 上次校閱: 2006年5月25日 - 版次: 4.6

無法移動或登入至 Exchange 資源信箱

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT278966
全部展開 | 全部摺疊

徵狀

當您從 Microsoft Exchange Server 5.5 電腦將信箱移至 Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003 電腦時,可能會收到下列錯誤訊息:
錯誤:開啟目的信箱。
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
無法開啟資訊儲存庫。
MAPI 提供者失敗。
MAPI 1.0
識別碼: 8004011d-0289-00000000
此外,應用程式記錄可能會記錄下列事件識別碼訊息:
事件類型: 資訊
事件來源: MSExchangeAdmin
事件類別目錄: 移動信箱
事件識別碼: 1006
日期: 11/3/2000
時間: 4:24:53 PM
使用者: N/A
電腦: ALIA
描述:
已開始移動信箱 'DDD R1'。
來源資料庫:/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
目的資料庫:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN:/o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
事件類型: 警告
事件來源: MSExchangeIS
事件類別目錄: 一般
事件識別碼: 9548
日期: 11/3/2000
時間: 4:24:54 PM
使用者: N/A
電腦: ALIA
描述:
已停用的使用者 /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias 沒有主帳號 SID。請使用 Active Directory MMC 來將使用中的帳號設定為此使用者的主帳號。
事件類型: 錯誤
事件來源: MSExchangeIS 信箱儲存區
事件類別目錄: 登入
事件識別碼: 1022
日期: 11/3/2000
時間: 4:24:55 PM
使用者: N/A
電腦: ALIA
描述:
登入資料庫 "First Storage Group\Private Information Store (ALIA)" 失敗 - Windows 2000 帳戶 DOMAIN\administrator; 信箱 /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS。錯誤: -2147221231
錯誤訊息識別碼 0x8004011d 參照到 MAPI_E_FAILONEPROVIDER。錯誤事件識別碼 0x80040111 和 -2147221231 對應至 MAPI_E_LOGON_FAILED。

當您嘗試登入 Exchange 2000 或 Exchange 2003 電腦信箱時,可能會出現一系列類似的錯誤。
回此頁最上方

發生的原因

如果與信箱關聯的已停用 Active Directory 使用者帳戶沒有 msExchMasterAccountSID 屬性,可能就會發生這個問題。
回此頁最上方

其他可行方案

本節所提供的步驟可以用來停用具有 Exchange 2000 或 Exchange 2003 信箱的 Active Directory 使用者帳戶。如果您在停用帳戶時依照這些步驟執行,就不會記錄事件 9548。如果只有少數信箱出現這個問題,您可以產生 msExchMasterAccountSID 屬性。如果要執行這項操作,請依照下列步驟執行:
  1. 在 [Active Directory 使用者及電腦] 嵌入式管理單元的 [檢視] 功能表上,按一下 [進階功能]
  2. 在擁有信箱之已停用使用者物件的 [Exchange 進階] 內容中,按一下 [信箱權限],然後搜尋帳戶清單以找出具有「關聯的外部帳戶」權限的帳戶。
  3. 如果找不到具有此權限的帳戶,請授與 SELF 帳戶「關聯的外部帳戶」和「完整信箱存取」的權限。

    注意 所有 Windows 2000 網域中都有 SELF 帳戶。所有 SELF 帳戶都會在所有網域內共用相同的已知安全性識別項 (SID)。如果 [權限] 對話方塊沒有列出 SELF 帳戶,您可以輸入 SELF 做為帳戶名稱以新增 SELF 帳戶。

    一次只能有一個帳戶可以具有「關聯的外部帳戶」權限。如果目前擁有此權限的帳戶是不想要或無效的帳戶,在將帳戶套用至 SELF 之前,您必須先移除該帳戶的權限。

    從帳戶移除「關聯的外部帳戶」權限之後,請結束已停用之使用者物件的所有內容對話方塊(如果要執行這項操作,請在每個層級按一下 [確定],而不是 [取消])。您必須執行這項操作,因為只有在結束使用者的物件內容後才會套用權限的變更。在關閉並重新開啟物件的內容之前,您都將無法變更「關聯的外部帳戶」權限的擁有者。
  4. 將「關聯的外部帳戶」權限重設給 SELF。
您可以使用 LDAP 工具 (例如 Active Directory Service Interface (ADSI) Edit 嵌入式管理單元、LDP 公用程式或 Ldifde) 檢視使用者物件的屬性,以確認是否已經建立 msExchMasterAccountSID 屬性。由於目錄複寫和 Exchange Server 快取重新整理延遲,在您進行變更之後,可能要花 2 小時才能移動信箱。

如果要為許多已停用之使用者帳戶設定 msExchMasterAccountSID 屬性,您可以使用 Collaboration Data Objects for Exchange Management (CDOEXM) 介面修改信箱安全性描述元。從 Microsoft Exchange 2000 Server Service Pack 2 (SP2) 開始,CDOEXM 便提供新的介面,此介面名為 MailboxRights。這個新介面可讓您以程式設計方式修改信箱的安全性描述元。

如需有關如何撰寫指令碼以大量變更 msExchMasterAccountSid 屬性的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322890? (http://support.microsoft.com/kb/322890/ ) How to associate an external account with an existing Exchange 2000 mailbox
如需有關可為許多已停用之使用者帳戶設定 msExchMasterAccountSid 屬性的其他方法,請連絡「Microsoft 技術支援處」。如需有關 Microsoft 所提供支援選項的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;zh-tw;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;zh-tw;cntactms)
如果要判斷有多少停用的使用者帳戶沒有 msExchMasterAccountSid 屬性,您可以產生 LDIF 格式化匯出檔。如果要執行這項操作,請執行下列 Ldifde.exe 命令:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
下列清單說明 Ldifde 參數:
  • -f:此參數表示匯出目的檔案。
  • -d:此參數表示要匯出使用者物件的 Microsoft Windows 網域。例如,如果網域的 [Active Directory 使用者及電腦] 管理主控台將網域列為 corp.company.com,則會變成 "dc=corp,dc=company,dc=com"。
  • -l:如果使用的話,此參數會將輸出限制在只有此參數列舉之屬性的匯出檔。在這種情況下,便會使用不存在的屬性 nothing,如此,只會產生物件名稱,而不會產生屬性。
  • -r:此參數使用標準的 LDAP 查詢語法來表示 LDAP 搜尋篩選。您也可以搭配 Ldp.exe 和其他 LDAP 工具一起使用此搜尋字串。在這種情況下,便會搜尋所有已停用 (msExchMasterAccountControl 值為 2) 且沒有 msExchMasterAccountSID 屬性的使用者物件。
下列文字是輸出檔案的範例:
dn:CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype:add
 
dn:CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype:add

. . . . .
如需有關如何在 Active Directory 中使用 Ldifde 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
237677? (http://support.microsoft.com/kb/237677/ ) Using LDIFDE to Import and Export Directory Objects to Active Directory
注意 我們不建議您使用 LDIFDE 命令列公用程式或 ADSIEDIT 工具來建立、修改或刪除 msExchMasterAccountSid 屬性。
回此頁最上方

其他相關資訊

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
903158? (http://support.microsoft.com/kb/903158/ ) A hotfix is available to modify the way that Exchange Server 2003 handles a disabled Active Directory user account that is associated with an Exchange Server 2003 mailbox
回此頁最上方

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbbug kberrmsg kbpending KB278966
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。