概要 | |||||
更多信息 | |||||
关于 ADC 所创建的禁用帐户的常规信息 | |||||
启用和删除 ADC 创建的禁用帐户 | |||||
删除“msExchMasterAccountSID”属性 | |||||
这篇文章中的信息适用于: |
• | ADC 没能在 Active Directory 中找到与 Exchange Server 5.5 邮箱关联的用户帐户。 ADC 使用一组对象匹配规则,在 Active Directory 中查找与 Exchange Server 5.5 邮箱匹配的相应用户。ADC 尝试查找这样的用户对象:其 objectSID 或 sIDHistory 属性与 Exchange Server 5.5 邮箱的“Microsoft Windows NT 主帐户”(又称 Assoc-NT-Account 属性)匹配。 如果 ADC 未能在 Active Directory 中找到 objectSID 或 sIDHistory 属性与邮箱的 Assoc-NT-Account 属性匹配的用户,ADC 就会在 Active Directory 中创建新的禁用用户。然后,ADC 会将该禁用用户的 msExchMasterAccountSID 属性设置为与 Exchange Server 5.5 邮箱的 Assoc-NT-Account 属性相匹配。 这样就可以确保,在该邮箱移至 Exchange 2000 服务器后,这个用户帐户(可能是 Microsoft Windows NT 4.0 帐户)依然可以顺利访问该邮箱。 |
• | Exchange Server 5.5 中的邮箱被标记为资源邮箱。 要将某个邮箱标记为资源邮箱,请在 Exchange Server 5.5 目录中,将该邮箱的自定义属性 10 设置为“NTDSNoMatch”。该设置指示 ADC 不要使用 objectSID 或 sIDHistory 属性尝试匹配用户。ADC 会创建禁用用户,然后将 msExchMasterAccountSid 属性设置为 SELF。此设置可以确保,对资源帐户具有相应权限的其他用户能够访问到该资源帐户。 |
• | 在 Active Directory 中,ADC 尝试将邮箱与之匹配的用户帐户已经具有邮件属性。该用户的 legacyExchangeDN 属性与该用户匹配的邮箱的 Exchange Server 5.5 可分辨名称也并不匹配。 如果同一 Windows NT 帐户关联了多个邮箱,或在 Active Directory 中为用户手动填充了一些邮件属性,就可能出现此问题。在这种情况下,ADC 会创建新的禁用用户。如果邮箱的 Assoc-NT-Account 属性已经设置为与林中另一用户帐户的 msExchMasterAccountSID 属性相同,ADC 将不填充该用户的 msExchMasterAccountSID 属性,因为林中的 msExchMasterAccountSID 属性值必须唯一。 |
• | 为了确保 Exchange Server 5.5 目录中的所有邮箱(包括与该邮箱关联的所有邮件属性)都出现在 Active Directory 中。这样就可以确保,即使将所有用户帐户从 Windows NT 4.0 移动到 Active Directory 中的 Windows NT 迁移不是 100% 地完整,Exchange 2000“全球通讯簿”也是完整的。 |
• | 为了让管理员能够将某个用户的邮箱从 Exchange Server 5.5 计算机移动到 Exchange 2000 服务器上(即使该用户的登录帐户尚未迁移到 Active Directory 中,而仍处于某个 Windows NT 4.0 域中,也仍然能够移动)。 |
• | msExchUserAccountControl |
• | objectSid |
• | msExchMasterAccountSid |
• | sIDHistory |
1. | 使用 Windows NT 迁移工具,将 Windows NT 4.0 帐户的 SID 作为 sIDHistory 值合并到 Active Directory 帐户中,以便保留权限。 |
2. | 启用帐户。 |
3. | 删除 msExchMasterAccountSID 属性。 |
• | 使用“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC) 管理单元:
| ||||||||||
• | 使用“Exchange Management 的协作数据对象”(CDOEXM) 界面修改邮箱安全描述符。 从 Exchange 2000 Server Service Pack 2 (SP2) 开始,CDOEXM 中显示了一个新界面。这个界面称为 MailboxRights。该界面允许您以编程方式修改邮箱安全描述符。您可以使用该界面从邮箱中删除“关联的外部帐户”权利。具体来说,您需要查找并删除以下权利: PRIMARY-USER 0x00000004 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 302926 (http://support.microsoft.com/kb/302926/) XADM:无法以编程方式更改邮箱权利 |
关键字: | kbhowto KB316047 |
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |