U kunt niet naar een Exchange-postbus gaan of u daarbij aanmelden

Symptomen

Bij het verplaatsen van een postvak van een computer met Microsoft Exchange Server 5.5 naar een computer met Microsoft Exchange 2000 Server of met Microsoft Exchange Server 2003 wordt het volgende foutbericht weergegeven:
Error: Opening destination mailbox.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
The information store could not be opened.
The MAPI provider failed.
MAPI 1.0
ID no: 8004011d-0289-00000000
Verder worden de volgende gebeurtenisberichten met id's opgeslagen in het toepassingslogboek:
Event Type:Information
Event Source:MSExchangeAdmin
Event Category:Move Mailbox
Event ID:1006
Date:11/3/2000
Time:4:24:53 PM
User:N/A
Computer:ALIA
Description:
Started to move mailbox 'DDD R1'.
Source Database: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Destination Database:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Event Type:Warning
Event Source:MSExchangeIS
Event Category:General
Event ID:9548
Date:11/3/2000
Time:4:24:54 PM
User:N/A
Computer:ALIA
Description:
Disabled user /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias does not have a master account SID. Please use Active Directory MMC to set an active account as this user's master account.
Event Type:Error
Event Source:MSExchangeIS Mailbox Store
Event Category:Log ons
Event ID:1022
Date:11/3/2000
Time:4:24:55 PM
User:N/A
Computer:ALIA
Description:
Log on Failure on database "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Error: -2147221231
De foutbericht-ID 0x8004011d verwijst naar MAPI_E_FAILONEPROVIDER. Gebeurtenisfouten met de id's 0x80040111 en -2147221231 horen bij MAPI_E_LOGON_FAILED.

Foutberichten van gelijke strekking kunnen worden weergegeven wanneer u zich probeert aan te melden bij een Exchange 2000-postbus of een Exchange 2003-postbus.

Oorzaak

Dit probleem kan zich voordoen als de uitgeschakelde Active Directory-gebruikersaccount die aan de postbus is gekoppeld, niet over een msExchMasterAccountSID-kenmerk beschikt.

Workaround

De stappen die in dit artikel worden beschreven, zijn bedoeld voor het uitschakelen van Active Directory-gebruikersaccounts met Exchange 2000-postbussen of Exchange 2003-postbussen. Als u de account uitschakelt aan de hand van deze stappen, wordt gebeurtenis 9548 niet geregistreerd. Als maar een klein aantal postbussen dit probleem vertoont, kunt u een msExchMasterAccountSID-kenmerk maken. Hiertoe gaat u als volgt te werk:
 1. Klik in de module Active Directory: gebruikers en computers op Geavanceerd in het menu Beeld.
 2. Klik in de Exchange Advanced-eigenschappen van het object van de uitgeschakelde gebruiker die eigenaar is van de postbus op Mailbox Rights en zoek in de lijst met accounts naar een account met de machtiging Associated External Account.
 3. Als er geen account is met deze machtiging, kent u aan de SELF-account machtigingen toe voor de bijbehorende externe account en voor volledige postbustoegang.

  Opmerking De SELF-account is beschikbaar in alle Windows 2000-domeinen. Alle SELF-accounts delen een bekende SID (Security Identifier) die voor alle domeinen hetzelfde is. Als de SELF-account nog niet is opgenomen in de lijst in het dialoogvenster Machtigingen, kunt u deze toevoegen door als accountnaam SELF te typen.

  Er kan maar één account tegelijk de machtiging voor de bijbehorende externe account hebben. Als deze machtiging bij een ongewenste of ongeldige account hoort, moet u de machtiging van die account verwijderen voordat u deze aan de SELF-account kunt toekennen.

  Nadat u uit een account de machtiging voor de bijbehorende externe account hebt verwijderd, sluit u alle dialoogvensters Eigenschappen voor het voor het uitgeschakelde gebruikersobject. (Klik hiertoe op elk niveau op OK, niet op Annuleren.) U moet dit doen omdat wijzigingen in machtigingen niet onmiddellijk worden aangebracht, maar pas na sluiting van de objecteigenschappen voor de gebruiker. Zolang u de objecteigenschappen niet hebt gesloten en weer hebt geopend, kunt u de eigenaar van de machtiging voor de bijbehorende externe account niet wijzigen.
 4. Stel de machtiging voor de bijbehorende externe account opnieuw in op SELF.
Met LDAP-programma's, zoals de module ADSI Edit (Active Directory Service Interfaces), het hulpprogramma LDP of Ldifde, kunt u kenmerken van het gebruikersobject bekijken om te controleren of het kenmerk msExchMasterAccountSID is gemaakt. Vanwege mapreplicatie en wachttijden voor cachevernieuwing van Exchange Server kan de postbus soms pas twee uur nadat u de wijziging hebt aangebracht, worden verwijderd.

U kunt het kenmerk msExchMasterAccountSID voor een groot aantal uitgeschakelde gebruikersaccounts opnieuw instellen door met behulp van de interface Collaboration Data Objects voor Exchange Management (CDOEXM) de security descriptor van de postbus te wijzigen. Vanaf Microsoft Exchange 2000 Server Service Pack 2 (SP2) is er een nieuwe interface beschikbaar in CDOEXM. Deze interface heet MailboxRights. Hiermee kunt u de security descriptor van de postbus wijzigen via programmacode.

Klik voor meer informatie over het maken van een script voor een grote hoeveelheid wijzigingen in het kenmerk msExchMasterAccountSid op het volgende artikelnummer in de Microsoft Knowledge Base:
322890 Een externe account koppelen aan een bestaande Exchange 2000-postbus
Neem contact op met Microsoft Product Support Services voor aanvullende methoden om het kenmerk msExchMasterAccountSid in te stellen voor een groot aantal uitgeschakelde gebruikersaccounts. Als u meer informatie wilt over de beschikbare ondersteuningsopties van Microsoft, gaat u naar de volgende Microsoft-website:
Als u wilt bepalen hoeveel uitgeschakelde gebruikers niet het kenmerk msExchMasterAccountSid hebben, kunt u een LDIF-exportbestand maken. Voer hiertoe de volgende Ldifde.exe-opdracht uit:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
In de volgende lijst worden de Ldifde-parameters beschreven:
 • -f: deze schakeloptie geeft het doelexportbestand aan.
 • -d: deze schakeloptie geeft het Microsoft Windows-domein aan van waaruit de gebruikersobjecten moeten worden geëxporteerd. Als bijvoorbeeld in de beheerconsole van Active Directory: gebruikers en computers de domein wordt vermeld als corp.company.com, zou dat "dc=corp,dc=company,dc=com" worden.
 • -l: via deze schakeloptie kan de uitvoer naar het exportbestand worden beperkt tot bepaalde kenmerken. In dit geval wordt het niet-bestaande kenmerk nothing gebruikt, zodat er alleen namen van objecten worden gemaakt en geen kenmerken.
 • -r: deze schakeloptie geeft het LDAP-zoekfilter aan met behulp van de standaard LDAP-querysyntaxis. U kunt deze zoekreeks ook gebruiken met Ldp.exe en andere LDAP-hulpprogramma's. In dit geval wordt gezocht naar gebruikersobjecten (msExchMasterAccountControl-waarde 2) die uitgeschakeld zijn en geen msExchMasterAccountSID-kenmerk hebben.
De volgende tekst is een voorbeeld van het exportbestand:

dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add

dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
Klik voor meer informatie over het gebruik van Ldifde in Active Directory op het volgende artikelnummer in de Microsoft Knowledge Base:

237677 LDIFDE gebruiken voor het importeren en exporteren van adreslijstobjecten naar Active Directory
Opmerking Wij raden u af om voor het maken, wijzigen of verwijderen van het kenmerk msExchMasterAccountSid het opdrachtregelprogramma LDIFDE of het hulpprogramma ADSIEDIT te gebruiken.

Meer informatie

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:

903158 Er is een hotfix beschikbaar voor het aanpassen van de manier waarop Exchange Server 2003 de verwerking uitvoert van een uitgeschakelde Active Directory-gebruikersaccount die is gekoppeld aan een Exchange Server 2003-postbus

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Eigenschappen

Artikel-id: 278966 - Laatst bijgewerkt: 7 apr. 2008 - Revisie: 1

Feedback