Az Exchange erőforrás-postafiókba való bejelentkezés vagy annak áthelyezése nem lehetséges.

A jelenség

Microsoft Exchange Server 5.5 szoftvert futtató számítógépen lévő postafiók Microsoft Exchange 2000 Server vagy Microsoft Exchange Server 2003 kiszolgálóra történő áthelyezésekor előfordulhat, hogy a következő hibaüzenet jelenik meg:

Error: Opening destination mailbox (Hiba: Célpostafiók megnyitása).
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened. (Az információtároló nem nyitható meg.)
The MAPI provider failed. (Hibás MAPI szolgáltató)
MAPI 1.0
ID no (Azonosító): 8004011d-0289-00000000
Ezen felül az alkalmazásnapló a következő eseményazonosító üzeneteket rögzítheti:

Esemény típusa:Információ
Esemény forrása: MSExchangeAdmin
Esemény kategóriája: Postafiók áthelyezése
Eseményazonosító: 1006
Dátum: 2000. 11. 03.
Idő: 16:24:53
Felhasználó: -
Számítógép: ALIA
Leírás:
Started to move mailbox 'DDD R1'. (A „DDD R1” postafiók áthelyezése megkezdődött).
Source Database (Forrásadatbázis): /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Destination Database (Céladatbázis):
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Esemény típusa: Figyelmeztetés
Esemény forrása: MSExchangeIS
Esemény kategóriája: Általános
Eseményazonosító: 9548
Dátum: 2000. 11. 03.
Idő: 16:24:54
Felhasználó: -
Számítógép: ALIA
Leírás:
Disabled user (Letiltott felhasználó) /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias does not have a master account SID (Az alias nem rendelkezik az elsődleges fiók biztonsági azonosítójával). Please use Active Directory MMC to set an active account as this user's master account. (Ha aktív fiókot szeretne beállítani a felhasználó elsődleges fiókjának, használja az Active Directory MMC eszközt.)
Esemény típusa: Hiba
Esemény forrása: MSExchangeIS Mailbox Store
Esemény kategóriája: Bejelentkezés
Eseményazonosító: 1022
Dátum: 2000. 11. 03.
Idő: 16:24:55
Felhasználó: -
Számítógép: ALIA
Leírás:
Log on Failure on database (Bejelentkezési hiba a következő adatbázisba:) „First Storage Group\Private Information Store (ALIA)” - Windows 2000 account DOMAIN\administrator; mailbox (Windows 2000-fiók TARTOMÁNY\rendszergazda; postafiók) /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Hiba: -2147221231
A 0x8004011d azonosítójú hibaüzenet a MAPI_E_FAILONEPROVIDER hibára hivatkozik. A 0x80040111 és a -2147221231 azonosítójú hibaüzenetek a MAPI_E_LOGON_FAILED hibának felelnek meg.

Hasonló sorrendben megjelenő hibák tapasztalhatók az Exchange 2000 vagy az Exchange 2003 kiszolgálón lévő postafiókba való bejelentkezéskor.

Oka

A probléma olyankor jelentkezhet, amikor a postafiókhoz társított és az Active Directory címtárszolgáltatásban letiltott felhasználói fiókhoz nem tartozik msExchMasterAccountSID attribútum.

Kerülő megoldás

A jelen szakaszban leírtak az Active Directory olyan felhasználói fiókjainak letiltására vonatkoznak, amelyekhez Exchange 2000 vagy Exchange 2003 postafiókok tartoznak. Ezen lépések szerint haladva a rendszer nem naplózza a 9548-as számú eseményt. Ha csak kis számú postafióknál tapasztalható a probléma, hozza létre az msExchMasterAccountSID attribútumot. Ehhez hajtsa végre a következő lépéseket:

 1. Az Active Directory - felhasználók és számítógépek beépülő modulban kattintson a Nézet menü Speciális lehetőségek parancsára.
 2. A postafiókot birtokló letiltott felhasználói objektum tulajdonságait tartalmazó párbeszédpanel Exchange Advanced (speciális Exchange-tulajdonságok) lapján kattintson a Mailbox Rights (Postafiók jogosultságai) elemre, majd keressen egy olyan fiókot, amelyhez Associated External Account (társított külső fiók) jogosultság van hozzárendelve.
 3. Ha nem talál ilyen jogosultságú fiókot, akkor a SELF fióknak adjon Associated External Account és Full Mailbox Access (teljes postafiók-elérési) jogosultságot.

  Megjegyzés: Minden Windows 2000 tartományban található SELF fiók. Ugyanaz a jól ismert biztonsági azonosító (SID) tartozik az összes tartomány SELF fiókjához. Ha az Engedélyek párbeszédpanel listáján nem szerepel a SELF fiók, írja be a SELF fióknevet.


  Egyszerre csak egy fióknév rendelkezhet Associated External Account jogosultsággal. Ha a jogosultság jelenleg hozzá van rendelve egy olyan fiókhoz, amelyre már nincs szükség vagy amely érvénytelen, akkor először meg kell szüntetni a jogosultság e fiókhoz történt hozzárendelését, és csak ezután társítható a fiók a SELF jogosultsággal.

  Miután egy fiókból eltávolította az Associated External Account jogosultságot, lépjen ki a letiltott felhasználói objektum tulajdonságait érintő összes párbeszédpanelből. (Ehhez minden szinten az OK és nem a Mégse gombra kell kattintania.) Erre azért van szükség, mert a jogosultság változtatása csak azt követően történik meg, hogy az adott felhasználóra vonatkozó objektumtulajdonságokból kilépett. A rendszer addig blokkolja az Associated External Account jogosultság tulajdonosának megváltoztatását, amíg az objektum tulajdonságlapjainak bezárása és újbóli megnyitása nem történt meg.
 4. Állítsa vissza az Associated External Account jogosultságot a SELF fiókhoz.
Különféle LDAP eszközök segítségével, például az Active Directory Service Interfaces (ADSI) Edit beépülő modul, az LDP segédprogram vagy az Ldifde használatával megtekintheti a felhasználói objektumok attribútumait, és így meggyőződhet arról, hogy az msExchMasterAccountSID attribútum létrehozása megtörtént. A címtár replikációja és az Exchange kiszolgáló gyorsítótára frissítésének késedelme miatt a postafiók áthelyezésével a változtatásokat követően akár két órát is várnia kell.

Ha egyszerre több letiltott felhasználói fiók msExchMasterAccountSID attribútumát szeretné beállítani, a postafiók biztonsági leírójának módosítására használhatja a Collaboration Data Objects for Exchange Management (CDOEXM) interfészét. A Microsoft Exchange 2000 Server Service Pack 2 (SP2) csomagtól kezdődően a CDOEXM eszközben egy új interfész használható, melynek neve „MailboxRights”. Segítségével lehetőség van a postafiók biztonsági leírójának programozott módosítására.

Az msExchMasterAccountSid attribútum parancsfájl használatával végzett tömeges változtatásával kapcsolatban további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

322890 Külső fiók társítása meglévő Exchange 2000 postaládához (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A Microsoft terméktámogatási szolgálatánál tájékozódhat arról, hogy milyen további módszerek használhatók letiltott felhasználói fiókok msExchMasterAccountSid attribútumának globális beállítására. A Microsoft által nyújtott további támogatási lehetőségekről a Microsoft következő webhelyén tájékozódhat: Ha meg szeretné tudni, hogy hány letiltott felhasználói fiókhoz nem tartozik msExchMasterAccountSid attribútum, hozzon létre egy LDIF-formázott exportfájlt. Ehhez futtassa az Ldifde.exe parancsot a következő paraméterekkel:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
Az Ldifde parancs paramétereinek leírása az alábbi listában található.

 • -f: Az exportálás célfájljának kapcsolója
 • -d: A kapcsoló azt a Microsoft Windows tartományt adja meg, ahonnan a felhasználói objektumok exportálása történik. Ha például az Active Directory - felhasználók és számítógépek kezelőkonzoljában a tartomány neve corp.company.com, abból „dc=corp,dc=company,dc=com” lesz.
 • -l: A kapcsoló használata esetén az attribútumok közül az exportfájlba csak a felsoroltak kerülnek. Ekkor a nothing nem létező attribútumot kell használni arra, hogy a kimenetben csak az objektumnevek jöjjenek létre, attribútumok nélkül.
 • -r: A kapcsoló a szabványos LDAP lekérdezési szintaxis szerint megadja az LDAP keresési szűrőt. A keresési karakterlánc az Ldp.exe segédprogrammal, és más LDAP eszközzel is használható. Ilyenkor a keresés kiterjed az összes letiltott felhasználói objektumra (az msExchMasterAccountControl attribútum értéke „2”) és az msExchMasterAccountSID attribútummal nem rendelkezőkre is.
Az alábbi példa egy kimeneti fájlt mutat be:dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add

dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
Az LDIFDE az Active Directoryban való használatáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:

237677 Az LDIFDE használata címtárobjektumok Active Directoryba való importálásához és a címtárból való exportálásához


Megjegyzés: Ne használja az LDIFDE parancssori segédprogramot vagy az ADSIEDIT eszközt az msExchMasterAccountSid attribútum létrehozására, módosítására vagy törlésére.

Állapot

A Microsoft megerősítette a hiba létezését a cikk elején felsorolt Microsoft-termékekben.
Tulajdonságok

Cikkazonosító: 278966 - Utolsó ellenőrzés: 2007. nov. 25. - Verziószám: 1

Visszajelzés