Exchange创建邮箱失败,已找到解决办法,但不能实现
之前都是在AD中建立用户几分钟,Exchange中邮箱就出来了,outlook也可以使用,但最近我建立的用户已经好几天了,还是在Exchange中看不到,用outlook连接提示用户名和密码错误,
在微软技术支持中找到以下解决办法,但我的服务器还是得不到解决,请教高人
1.本人电脑是2Ksp4+Exchang2000,AD和Exchang在同一台机
2.用户属性中只有Exchange General, E-mail Addresses和Exchange Features三个选项卡,没有Exchange Advance选项卡
3.用ldifde生成ldif格式导出文件时提示"找不到项目"
郁闷啊,Exchange Advance选项卡在那里找出来?
Event Type: Error
Event Source: MSExchangeIS Mailbox Store
Event Category: Log ons
Event ID: 1022
Date: 11/3/2000
Time: 4:24:55 PM
User: N/A
Computer: ALIA
Description:
Log on Failure on database "First Storage Group\Private Information Store (ALIA)" - Windows 2000 account DOMAIN\administrator; mailbox /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS.Error: -2147221231 错误消息 ID 0x8004011d 是指 MAPI_E_FAILONEPROVIDER。错误事件 ID 0x80040111 和 -2147221231 对应于 MAPI_E_LOGON_FAILED。
当尝试登录到 Exchange 2000 计算机的邮箱时,也会显示类似的错误序列。
原因
如果与该邮箱相关联的、已禁用的 Active Directory 用户帐户没有 msExchMasterAccountSID 属性,则可能会发生这种问题。
替代方法
如果仅有少数几个邮箱出现了这种问题,您可以生成一个 msExchMasterAccountSID 属性。为此,请按下列步骤操作:
1.
在“Active Directory 用户和计算机”管理单元中,单击查看菜单上的高级功能。
2.
在拥有该邮箱的已禁用用户对象的“Exchange 高级”属性中,单击邮箱权限,然后在帐户列表中搜索具有“关联的外部帐户”权限的帐户。
3.
如果没有具有该权限的帐户,请给 SELF 帐户授予“关联的外部帐户”和“邮箱完全访问”权限。
注意:所有 Windows 2000 域中都有 SELF 帐户。所有 SELF 帐户共享一个已知的且在所有域中都相同的安全标识符 (SID)。如果权限对话框中没有列出 SELF 帐户,可以通过键入 SELF 作为帐户名来添加它。
一次只能有一个帐户具有“关联的外部帐户”权限。如果该权限当前由一个不合适或无效的帐户所拥有,则必须先将该权限从该帐户中删除,然后才可以将该权限应用到 SELF。
将“关联的外部帐户”权限从帐户中删除后,请退出已禁用用户对象的所有属性对话框。(为此,请在每个级别单击确定,而不是单击取消。)您必须这么做,原因是对权限所做的更改不会立即应用,而是在退出已禁用用户对象的属性之后才会应用。在关闭并重新打开该对象的属性之前,您将无法更改“关联的外部帐户”权限的所有者。
4.
将“关联的外部帐户”权限重置为 SELF。您可以使用 ADSI 编辑管理单元、LDP 实用工具或 Ldifde 等 LDAP 工具来查看用户对象的属性,以验证是否已创建了 msExchMasterAccountSID 属性。由于目录复制和 Exchange Server 缓存刷新有一定的滞后时间,因此进行更改后,最多可能需要两个小时才可以移动邮箱。
要为大量已禁用的用户帐户设置 msExchMasterAccountSID 属性,必须首先标识所有没有 msExchMasterAccountSID 属性的已禁用用户帐户。
要生成 LDIF 格式导出文件,请运行下面的 Ldifde.exe 命令:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectclass=user)(msexchuseraccountcontrol=2)(!msexchmasteraccountsid=*))"下面的列表说明了 Ldifde 的参数:
•
-f:此开关指示导出目标文件。
•
-d:此开关指示要从中导出用户对象的 Microsoft Windows 域。例如,如果域的 Active Directory 用户和计算机管理控制台将域列为 corp.company.com,则它将变为“dc=corp,dc=company,dc=com”。
•
-l:如果使用此开关,则仅将此开关所枚举的属性输出到导出文件。这种情况下,将使用不存在的属性 nothing,以便仅生成对象名,而不生成属性。
•
-r:此开关通过使用标准 LDAP 查询语法,指示 LDAP 搜索筛选器。还可以将此搜索字符串用于 Ldp.exe 和其他 LDAP 工具。这种情况下,将搜索所有已禁用(msExchMasterAccountControl 值为 2)且不具有 msExchMasterAccountSID 属性的用户对象。下面的文本是一个输出文件示例: dn:CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype:add
dn:CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype:add
. . . . .
接下来,您必须将导出的文件转换为 LDIF 导入文件。完成此过程后,文件中的所有记录都将类似于下面的字符串: dn:cn=AAA R1,OU=Recipients,dc=domain,dc=com
changetype:modify
add:msExchMasterAccountSID
msExchMasterAccountSID::AQEAAAAAAAUKAAAA
-
dn:cn=AAA R2,OU=Recipients,dc=domain,dc=com
changetype:modify
add:msExchMasterAccountSID
msExchMasterAccountSID::AQEAAAAAAAUKAAAA
-
您必须严格遵循 LDIF 导入格式规则,并且在每个冒号后加一个空格。在每个记录下面的空行中,必须有且仅有一条短划线,每条短划线(包括文件末尾的短划线在内)下面必须有一个空行。“msExchMasterAccountSID::AQEAAAAAAAUKAAAA”值是 SELF 的已知 SID 的 base64 编码二进制值。
请使用支持跨换行符搜索和替换的纯文本编辑器生成导入文件。您还可以使用 Microsoft Word,但是需要注意将文件保存为纯文本格式。下面的过程描述如何使用 Word 创建导入文件。您可以将列出的搜索字符串复制并粘贴到 Word 的“替换”对话框中:
1.
打开替换对话框。
2.
在查找内容框中,键入:
^p^p注意:请键入脱字号 (^),后跟小写 p,而不是 CTRL+P。
3.
在替换为框中,键入:
^p-^p^p这么做时,将在文件中的每个记录下面插入一条短划线和一个空行。
4.
在查找内容框中,键入:
changetype:add^p
5.
在替换为框中,键入:
changetype:modify^padd:msExchMasterAccountSID^pmsExchMasterAccountSID::AQEAAAAAAAUKAAAA^p
6.
将得到的文件保存为纯文本格式,或者将其剪切并粘贴到 Microsoft 记事本中,并观察格式是否与前面的示例相符。要导入文件,请运行下面的 Ldifde 命令:
ldifde -i -f file.txt -s domaincontroller完成 Active Directory 复制并且刷新 Exchange Server 目录缓存后,就可以移动或登录邮箱了。通常,复制和刷新过程会在两个小时内完成
阅读(2501) | 评论(0) | 转发(0) |
