Nelze přesunout poštovní schránku prostředku Exchange nebo se k ní přihlásit

Příznaky

Pokud přesunete poštovní schránku z počítače se serverem Microsoft Exchange Server 5.5 do počítače se serverem Microsoft Exchange 2000 Server nebo do počítače se serverem Microsoft Exchange Server 2003, pravděpodobně se zobrazí následující chybová zpráva:

Error: Opening destination mailbox. (Chyba: Otevírání cílové schránky.)
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened. (Úložiště informací nelze otevřít.)
The MAPI provider failed. (Došlo k chybě zprostředkovatele MAPI.)
MAPI 1.0
ID no: (Číslo ID:) 8004011d-0289-00000000
V protokolu aplikací mohou být kromě toho zobrazeny následující zprávy s ID událostí:

Typ události:Information (Informace)
Zdroj události:MSExchangeAdmin
Kategorie události:Move Mailbox (Přesunutí poštovní schránky)
ID události:1006
Datum:11/3/2000
Čas:16:24:53
Uživatel:N/A (Není k dispozici)
Počítač:ALIA
Popis:
Started to move mailbox 'DDD R1'. (Bylo zahájeno přesouvání poštovní schránky DDD R1.)
Zdrojová databáze: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Cílová databáze:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Rozlišující název Exchange: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Typ události:Upozornění
Zdroj události:MSExchangeIS
Kategorie události:General (Obecné)
ID události:9548
Datum:11/3/2000
Čas:16:24:54
Uživatel:N/A (Není k dispozici)
Počítač:ALIA
Popis:
Disabled user /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias does not have a master account SID. (Zakázaný uživatel /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias nemá identifikátor SID hlavního účtu.) Please use Active Directory MMC to set an active account as this user's master account. (Pomocí konzoly MMC služby Active Directory nastavte aktivní účet jako hlavní účet uživatele.)
Event Type: (Typ události:)Chyba
Zdroj události:MSExchangeIS Mailbox Store (Úložiště poštovních schránek služby MSExchangeIS)
Kategorie události:Log ons (Přihlášení)
ID události:1022
Datum:11/3/2000
Čas:16:24:55
Uživatel:N/A (Není k dispozici)
Počítač:ALIA
Popis:
Log on Failure on database "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. (Selhalo přihlášení k databázi "První skupina úložiště\Soukromé úložiště informací (ALIA)" – DOMÉNA účtu systému Windows 2000\správce; poštovní schránka /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS.) Chyba: -2147221231
Chybová zpráva s ID 0x8004011d odkazuje na chybu MAPI_E_FAILONEPROVIDER. ID události chyby v rozsahu 0x80040111 a -2147221231 odpovídají hodnotě MAPI_E_LOGON_FAILED.

Při pokusu o přihlášení ke schránce počítače Exchange 2000 nebo Exchange 2003 se mohou zobrazovat podobné sekvence chyb.

Příčina

K těmto potížím může dojít, pokud zakázaný účet uživatele adresářové služby Active Directory, který je přidružen k poštovní schránce, nemá atribut msExchMasterAccountSID.

Jak potíže obejít

Kroky uvedené v této části jsou určeny k zakázání uživatelských účtů služby Active Directory, které mají poštovní schránky Exchange 2000 nebo Exchange 2003. Pokud provedete tyto kroky v případě, že účet zakážete, nebude do protokolu zaznamenána událost 9548. Pokud k těmto potížím dochází pouze u malého počtu poštovních schránek, můžete atribut msExchMasterAccountSID vygenerovat. Postupujte následujícím způsobem:

 1. V modulu snap-in Uživatelé a počítače služby Active Directory, klepněte v nabídce Zobrazit na příkaz Upřesňující funkce.
 2. V upřesňujících vlastnostech serveru Exchange zakázaného objektu uživatele, který je vlastníkem dané poštovní schránky, klepněte na možnost Mailbox Rights (Práva poštovní schránky) a následně v seznamu účtů vyhledejte účet s oprávněními Associated External Account (Přidružený externí účet).
 3. Pokud tato oprávnění nemá žádný účet, udělte oprávnění Associated External Account (Přidružený externí účet) a Full Mailbox Access (Úplný přístup k poštovní schránce) účtu SELF.

  Poznámka: Účet SELF je k dispozici ve všech doménách systému Windows 2000. Všechny účty SELF sdílejí známý identifikátor zabezpečení (SID), který je stejný ve všech doménách. Pokud účet SELF v dialogovém okně Permissions (Oprávnění) není uveden, můžete ho přidat tak, že jako název účtu zadáte SELF.


  Oprávnění Associated External Account může mít najednou pouze jeden účet. Pokud je toto oprávnění momentálně vlastněno účtem, který je nežádoucí nebo který není platný, je nutné oprávnění u daného účtu odebrat a teprve potom je nastavit pro účet SELF.

  Poté, co účtu odeberete oprávnění Associated External Account, ukončete všechna dialogová okna vlastností pro objekt zakázaného uživatele. (Chcete-li to provést, klepněte na každé úrovni na tlačítko OK, nikoli na tlačítko Storno.) To je nutné provést proto, že změny oprávnění se neprojeví okamžitě, ale až po zavření dialogového okna vlastností objektu pro daného uživatele. Vlastníka oprávnění Associated External Account bude možné změnit až poté, co zavřete a znovu otevřete dialogové okno vlastností objektu.
 4. Obnovte oprávnění Associated External Account pro účet SELF.
Pomocí nástrojů LDAP, například modul snap-in pro úpravy rozhraní ADSI (Active Directory Service Interfaces), nástroje LDP nebo Ldifde můžete zobrazit atributy objektu uživatele a ověřit, že byl atribut msExchMasterAccountSID vytvořen. Vzhledem ke zpoždění aktualizace mezipaměti serveru Exchange a replikace adresáře může trvat až dvě hodiny, než bude možné po provedení změny poštovní schránku přesunout.

Chcete-li nastavit atribut msExchMasterAccountSID pro velký počet zakázaných uživatelských účtů, můžete pomocí rozhraní CDOEXM (Collaboration Data Objects for Exchange Management) změnit popisovač zabezpečení poštovní schránky. Při spuštění produktu Microsoft Exchange 2000 Server Service Pack 2 (SP2) je v rozhraní CDOEXM zpřístupněno nové rozhraní. Toto rozhraní má název MailboxRights. Díky tomu lze upravit popisovač zabezpečení schránky pomocí programu.

Další informace o tom, jak pomocí skriptu provést hromadnou změnu atributu msExchMasterAccountSid, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

322890 Jak přidružit externí účet k existující poštovní schránce serveru Exchange 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Chcete-li získat informace o dalších metodách, pomocí kterých lze nastavit atribut msExchMasterAccountSid pro velký počet zakázaných uživatelských účtů, obraťte se na oddělení služeb Microsoft Product Support Services. Další informace o možnostech odborné pomoci, které nabízí společnost Microsoft, získáte na následujícím webu společnosti Microsoft: Chcete-li zjistit, kolik zakázaných uživatelských účtů nemá atribut msExchMasterAccountSid, můžete vygenerovat soubor s exportem formátování LDIF. Chcete-li to provést, spusťte následující příkaz Ldifde.exe:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
V následujícím seznamu jsou uvedeny parametry nástroje Ldifde:

 • -f: Tento přepínač označuje cílový soubor s exportem.
 • -d: Tento přepínač označuje doménu systému Microsoft Windows, ze které se mají exportovat objekty uživatele. Pokud je například v konzole pro správu Uživatelé a počítače služby Active Directory pro doménu uvedena doména takto: corp.company.com, bude nastaveno "dc=corp,dc=company,dc=com".
 • -l: Pokud je použit tento přepínač, omezuje výstup do souboru s exportem pouze na atributy ve výčtu přepínače. V tomto případě je použit neexistující atribut nothing, aby byly generovány pouze názvy objektů, nikoli atributy.
 • -r: Tento přepínač označuje vyhledávací filtr protokolu LDAP pomocí standardní syntaxe dotazu LDAP. Tento vyhledávací řetězec můžete použít také s nástrojem Ldp.exe a dalšími nástroji LDAP. V takovém případě je vyhledávání pro všechny objekty uživatele, které jsou zakázány (msExchMasterAccountControl – hodnota 2) a které nemají atribut msExchMasterAccountSID.
Následuje příklad výstupního souboru:dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add

dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
Další informace o tom, jak používat nástroj Ldifde v adresáři služby Active Directory, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

237677 Import a export objektů adresáře do adresáře služby Active Directory pomocí nástroje LDIFDE (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Poznámka: Nedoporučujeme používat nástroj příkazového řádku LDIFDE ani nástroj ADSIEDIT k vytvoření, změně či odstranění atributu msExchMasterAccountSid.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Vlastnosti

ID článku: 278966 - Poslední kontrola: 25. 11. 2007 - Revize: 1

Váš názor