Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Verschieben eines Exchange-Ressourcenpostfachs oder Anmelden bei diesem Postfach nicht möglich

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
278966 You cannot move or log on to an Exchange resource mailbox
Problembeschreibung
Wenn Sie ein Postfach von einem Microsoft Exchange Server 5.5-Computer auf einen Microsoft Exchange 2000- oder Microsoft Exchange Server 2003-Computer verschieben, wird möglicherweise die folgende Fehlermeldung angezeigt:
Fehler: Zielpostfach öffnen.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
Der Informationsspeicher konnte nicht geöffnet werden.
Der MAPI-Anbieter ist fehlgeschlagen.
MAPI 1.0
ID-Nr: 8004011d-0289-00000000
Außerdem kann das Protokoll der Anwendung die folgenden Ereignis-ID-Meldungen enthalten:
Typ: Information
Quelle: MSExchangeAdmin
Kategorie: Postfach verschieben
Ereignis-ID: 1006
Datum: 03.11.2000
Uhrzeit: 16:24:53
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Verschieben von Postfach 'DDD R1' wurde begonnen.
Quelldatenbank: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Zieldatenbank:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange-DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Typ: Warnung
Quelle: MSExchangeIS
Kategorie: Allgemein
Ereignis-ID: 9548
Datum: 03.11.2000
Uhrzeit: 16:24:54
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Der deaktivierte Benutzer /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias verfügt über keine Hauptkonto-SID. Verwenden Sie die Active Directory MMC, um ein aktives Konto als Hauptkonto dieses Benutzers festzulegen.
Typ: Fehler
Quelle: MSExchangeIS Mailbox Store
Kategorie: Anmeldungen
Ereignis-ID: 1022
Datum: 03.11.2000
Uhrzeit: 16:24:55
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Anmeldefehler bei Datenbank "Erste Speichergruppe\Privater Informationsspeicher (ALIA)" - Windows 2000-Konto DOMÄNE\Administrator; Postfach /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Fehler: -2147221231
Die Ereignis-ID 0x8004011d verweist auf den Fehler MAPI_E_FAILONEPROVIDER. Die Ereignis-IDs 0x80040111 und -2147221231 verweisen auf den Fehler MAPI_E_LOGON_FAILED.

Eine ähnliche Abfolge von Fehlermeldungen kann angezeigt werden, wenn Sie versuchen, sich bei einem Exchange 2000- oder Exchange 2003-Computerpostfach anzumelden.
Ursache
Dieses Problem kann auftreten, wenn das deaktivierte Microsoft Active Directory-Benutzerkonto, das dem Postfach zugeordnet ist, kein Attribut msExchMasterAccountSID aufweist.
Abhilfe
Die in diesem Abschnitt beschriebenen Schritte dienen zum Deaktivieren von Active Directory-Benutzerkonten mit Exchange 2000- oder Exchange 2003-Postfächern. Wenn Sie diese Schritte beim Deaktivieren des Kontos durchführen, wird Ereignis 9548 nicht protokolliert. Wenn das beschriebene Problem nur bei einer kleinen Anzahl von Postfächern auftritt, können Sie ein Attribut des Typs msExchMasterAccountSID erstellen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Snap-In "Active Directory-Benutzer und -Computer" im Menü Ansicht auf Erweiterte Funktionen.
  2. Klicken Sie im Dialogfeld für die erweiterten Exchange-Eigenschaften des deaktivierten Benutzerobjekts, das Besitzer des Postfachs ist, auf Postfachrechte, und durchsuchen Sie die Liste der Konten nach einem Konto, das über die Berechtigung "Zugeordnetes externes Konto" verfügt.
  3. Falls keines der Konten über diese Berechtigung verfügt, legen Sie für das Konto "SELF" die Berechtigungen "Zugeordnetes externes Konto" und "Vollständiger Postfachzugriff" fest.

    Hinweis Das Konto "SELF" ist in allen Windows 2000-Domänen verfügbar. Allen SELF-Konten ist in sämtlichen Domänen eine identische Sicherheits-ID (SID) zugeordnet, die allgemein bekannt ist. Sollte das Konto "SELF" im Dialogfeld Berechtigungen noch nicht aufgeführt sein, können Sie es hinzufügen, indem Sie SELF als Kontoname eingeben.

    Die Berechtigung "Zugeordnetes externes Konto" kann immer nur jeweils einem Konto zugewiesen sein. Falls diese Berechtigung zurzeit einem Konto zugewiesen ist, das nicht mehr erwünscht oder ungültig ist, müssen Sie diesem Konto die Berechtigung entziehen, bevor Sie sie dem Konto "SELF" zuweisen können.

    Nachdem Sie einem Konto die Berechtigung "Zugeordnetes externes Konto" entzogen haben, schließen Sie alle Eigenschaftendialogfelder für das deaktivierte Benutzerobjekt. (Klicken Sie hierzu auf allen Ebenen auf OK und nicht auf Abbrechen.) Dies ist erforderlich, weil Änderungen an Berechtigungen nicht sofort angewendet werden, sondern erst nachdem Sie die Eigenschaftenseiten des Objekts für den Benutzer geschlossen haben. Sie können den Besitzer der Berechtigung "Zugeordnetes externes Konto" erst ändern, nachdem die Eigenschaften des Objekts geschlossen und erneut geöffnet wurden.
  4. Setzen Sie die Berechtigung "Zugeordnetes externes Konto" auf "SELF" zurück.
Sie können LDAP-Tools (wie zum Beispiel das ADSI Edit-Snap-In, das LDP-Dienstprogramm oder LDIFDE) verwenden, um die Attribute des Benutzerobjekts anzuzeigen und sich zu vergewissern, dass das Attribut msExchMasterAccountSID erstellt worden ist. Aufgrund von Latenzen bei Verzeichnisreplikationsvorgängen und Aktualisierungen des Exchange Server-Zwischenspeichers kann es nach der Durchführung der Änderungen noch bis zu zwei Stunden dauern, bevor das Postfach verschoben werden kann.

Um das Attribut msExchMasterAccountSID einer größeren Zahl von deaktivierten Benutzerkonten zuzuweisen, ändern Sie mithilfe der CDOEXM (Data Objects for Exchange Management)-Schnittstelle die Sicherheitsbeschreibung der Postfächer. Ab Microsoft Exchange 2000 Server Service Pack 2 (SP2) wird in CDOEXM eine neue Schnittstelle zur Verfügung gestellt. Diese Schnittstelle trägt den Namen MailboxRights. Hierüber können Sie die Sicherheitsbeschreibung der Postfächer programmatisch ändern.

Weitere Informationen zum Erstellen eines Skripts, mit dem Sie das Attribut "msExchMasterAccountSid" für eine größere Anzahl von Konten ändern können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322890 Wie Verbinden eines externen Kontos mit einem vorhandenen Exchange 2000-Postfach
Näheres dazu, wie Sie das Attribut msExchMasterAccountSid einer größeren Anzahl von deaktivierten Benutzerkonten zuweisen können, erfragen Sie bei den Microsoft Product Support Services. Weitere Informationen zur Kontaktaufnahme mit Microsoft und den verfügbaren Supportoptionen finden Sie auf folgender Website von Microsoft: Um zu ermitteln, bei wie vielen deaktivierten Benutzerkonten das Attribut msExchMasterAccountSid fehlt, können Sie eine LDIF-formatierte Exportdatei erstellen. Führen Sie hierzu den folgenden Ldifde.exe-Befehl aus:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
Die folgende Liste bietet einen Überblick über die verfügbaren LDIFDE-Parameter:
  • -f: Diese Befehlszeilenoption legt die Zieldatei für den Export fest.
  • -d: Diese Befehlszeilenoption legt die Microsoft Windows-Domäne fest, aus der Benutzerobjekte exportiert werden sollen. Falls die Active Directory-Benutzer und -Computer-Verwaltungskonsole für die Domäne die Domäne mit corp.companycom angibt, würde daraus "dc=corp,dc=company,dc=com".
  • -l: Bei Verwendung dieser Befehlszeilenoption wird die Ausgabe in die Exportdatei auf die durch die Befehlszeilenoption aufgelisteten Attribute beschränkt. In diesem Fall wird das nicht existierende Attribut nothing (nichts) verwendet, sodass nur Objektnamen (keine Attribute) erstellt werden.
  • -r: Diese Befehlszeilenoption legt unter Verwendung der standardmäßigen LDAP-Syntax den LDAP-Suchfilter fest. Sie können diese Suchzeichenfolge auch in Verbindung mit "Ldp.exe" und anderen LDAP-Tools verwenden. In diesem Fall erstreckt sich die Suche auf alle Benutzerobjekte, die deaktiviert wurden (msExchMasterAccountControl-Wert 2) und kein Attribut msExchMasterAccountSID aufweisen.
Nachstehend sehen Sie ein Beispiel für eine resultierende Ausgabedatei:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=comchangetype: add dn: CN=AAA R2,OU=Recipients,DC=domain,DC=comchangetype: add. . . . .				
Weitere Informationen zum Verwenden von "Ldifde" in Active Directory finden Sie in folgendem Artikel der Microsoft Knowledge Base:
237677 Importieren und Exportieren von Verzeichnisobjekten in bzw. aus Active Directory mit LDIFDE
Hinweis: Es wird davon abgeraten, zum Erstellen, Ändern oder Löschen des Attributs msExchMasterAccountSid das Befehlszeilenprogramm LDIFDE oder das Tool ADSIEDIT zu verwenden.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
8004011D ad exch2kp2w XADM
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 278966 – Letzte Überarbeitung: 11/26/2007 01:52:00 – Revision: 4.3

  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • kberrmsg kbbug kbpending KB278966
Feedback