Uma notificação de falha na entrega é exibida ao enviar uma mensagem a uma conta desabilitada

ID do artigo: 319047 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Ao tentar enviar um email para uma conta desabilitada no Microsoft Exchange 2000 Server, uma mensagem de falha na entrega semelhante à seguinte pode ser exibida:
Sua mensagem não foi recebida por um ou mais dos destinatários.

Assunto:
Enviada em:
Não foi possível encontrar os seguintes destinatários:
Destinatário na data e hora
Esta mensagem alcançou o sistema de email do destinatário; porém, sua entrega foi recusada. Tente enviar a mensagem novamente. Se a entrega não for bem-sucedida, entre em contato com o administrador do sistema.
Nome do Servidor nº 5.2.1
Voltar para o início | Submeter comentários

Causa

Esse problema ocorre porque a conta desabilitada não tem o atributo msExchMasterAccountSid. Quando uma conta é desabilitada, esse campo deve ser preenchido por um SID (identificador de segurança) do Windows NT. Pelo menos, é necessário que o SELF SID conhecido esteja no atributo.
Voltar para o início | Submeter comentários

Como Contornar

Como solução alternativa para esse problema, habilite a conta desabilitada.

De outro modo, como solução alternativa para esse problema, se um pequeno número de caixas de correio estiver envolvido, gere um atributo msExchMasterAccountSid:
  1. No menu Exibir, no snap-in Usuários e computadores do Active Directory, clique em Recursos avançados.
  2. Na guia de propriedades Exchange Advanced do objeto de usuário desabilitado que possui a caixa de correio, clique em Mailbox Rights e pesquise na lista de contas por um que tenha a permissão Associated External Account.
  3. Se nenhuma conta tiver essa permissão, conceda à Conta SELF as permissões Associated External Account e Full Mailbox Access.

    Observação A conta SELF está disponível em todos os domínios do Microsoft Windows 2000. Todas as contas SELF compartilham um SID conhecido que é o mesmo em todos os domínios. Se a conta SELF ainda não estiver listada na caixa de diálogo Permissões, será possível adicioná-la, digitando SELF como o nome da conta.
  4. Se, atualmente, a conta SELF ou outra conta tiver permissões Associated External Account, remova as permissões Associated External Account da conta.

    Apenas uma conta por vez pode ter a permissão Associated External Account. Por isso, para redefinir a permissão, é necessário, primeiro, removê-la.
  5. Saia de todas as caixas de diálogo de propriedades para o objeto de usuário. Para fazer isto, clique em OK em cada um dos níveis. Não clique em Cancelar.

    Alterações nas permissões não são aplicadas até que você saia de todas as caixas de diálogo de propriedades.
  6. Após o cache DsAccess ser atualizado, a nova configuração entra em vigor. Os emails enviados à conta desabilitada não geram mais notificações de falha na entrega.
É possível usar as ferramentas do protocolo LDAP, como o snap-in do Editor ADSI (Active Directory Service Interfaces), o utilitário LDP ou o Ldifde.exe para exibir os atributos do objeto de usuário e, para verificar se o atributo msExchMasterAccountSid foi criado. Devido à replicação de diretório e às latências de atualização do cache no Exchange, pode ser necessário aguardar até duas horas após fazer a alteração antes de poder mover a caixa de correio.

Para definir o atributo msExchMasterAccountSid para muitas contas de usuário desabilitadas, é possível usar a interface CDOEXM (Collaboration Data Objects for Exchange Management) para modificar o descritor de segurança da caixa de correio. Ao iniciar com o Exchange 2000 Server Service Pack 2 (SP2), uma nova interface será exposta em CDOEXM. Essa interface é nomeada MailboxRights. Essa exposição permite que você modifique programaticamente o descritor de segurança da caixa de correio. Para obter informações adicionais sobre como um script em massa é alterado do atributo msExchMasterAccountSid, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322890
(http://support.microsoft.com/kb/322890/ )
Como associar uma conta externa a uma caixa de correio do Exchange 2000 já existente
Para obter informações sobre outros métodos que permitem definir o atributo msExchMasterAccountSid para várias contas de usuário desabilitadas, contate o Atendimento Microsoft. Para obter informações adicionais sobre as opções de suporte disponíveis na Microsoft, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Para determinar quantas contas de usuário desativadas não têm o atributo msExchMasterAccountSid, você pode gerar um arquivo de exportação para formatação LDIF. Para fazer isto, execute o seguinte comando Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectclass=user)(msexchuseraccountcontrol=2)(!msexchmasteraccountsid=*))"
A seguinte lista descreve os parâmetros LDIFDE:
  • -f: Essa opção indica o arquivo de destino da exportação.
  • -d: Essa opção indica o domínio do Microsoft Windows pelo qual exportar os objetos de usuário. Por exemplo, se o console de gerenciamento Usuários e computadores do Active Directory para o domínio lista o domínio como corp.empresa.com, seria "dc=corp,dc=empresa,dc=com".
  • -l: Quando usada, essa opção restringe a saída para o arquivo de exportação apenas dos atributos que são enumerados por ela. Nesse caso, o atributo inexistente nothing é usado para que sejam gerados apenas nomes de objeto e, não atributos.
  • -r: Essa opção indica o filtro de pesquisa LDAP, usando a sintaxe de consulta LDAP padrão. Você também pode usar essa seqüência de pesquisa com Ldp.exe e outras ferramentas LDAP. Nesse caso, a pesquisa é para todos os objetos de usuário desabilitados (valor msExchMasterAccountControl igual a 2) e que não tenham um atributo msExchMasterAccountSid.
O seguinte texto é um exemplo do arquivo de saída: 
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add
 
dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
Para obter informações adicionais sobre como usar o LDIFDE no Active Directory, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
237677
(http://support.microsoft.com/kb/237677/ )
Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory
Observação Não recomendamos o uso dos utilitários da linha de comando LDIFDE ou ADSIEDIT para criar, modificar ou excluir o atributo msExchMasterAccountSid. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
903158
(http://support.microsoft.com/kb/903158/ )
Um hotfix está disponível para modificar a maneira como o Exchange Server 2003 identifica a conta de usuário desabilitada do Active Directory que está associada a uma caixa de entrada do Exchange Server 2003
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 319047 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 4.6
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbprb KB319047
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início