Cet accord de connexion n'est pas défini pour créer des comptes désactivés en cas de non-correspondance

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2005-11-17

L'outil Microsoft® Exchange Server Analyzer Tool interroge le service d'annuaire Active Directory® pour déterminer la valeur de l'attribut msExchServer1AlwaysCreateAs de chaque objet d'accord de connexion. Si Exchange Server Analyzer détermine que l'attribut msExchServer1AlwaysCreateAs n'est pas défini sur 1, un avertissement s'affiche.

L'attribut msExchServer1AlwaysCreateAs détermine le mode de synchronisation des objets X.500 avec Active Directory. Une valeur de 0 indique que l'accord de connexion a été configuré pour créer des contacts Microsoft Windows®. Une valeur de 1 pour cet attribut indique que l'accord de connexion a été configuré pour créer des comptes d'utilisateurs Windows désactivés dans Active Directory. Une valeur de 2 indique que l'accord de connexion a été configuré pour créer de nouveaux comptes d'utilisateurs Windows.

Exchange Server Analyzer émet un avertissement dans une situation où Exchange Server 5.5 doit coexister avec Active Directory et une migration complète vers Exchange Server 2003 est prévue car il est important qu'Active Directory Connector (ADC) crée des comptes d'utilisateurs Windows désactivés. Ces comptes d'utilisateurs Windows désactivés sont « à boîte aux lettres activée », ce qui signifie qu'ils sont logiquement attachés à une boîte aux lettres existant sur l'ordinateur Exchange Server 5.5. La création de comptes d'utilisateurs Windows désactivés est nécessaire pour l'objet utilisateur qui représente ce compte Windows désactivé avant d'accéder aux dossiers publics et autres objets sécurisés dans Active Directory.

Dans l'interface utilisateur ADC, trois options sont disponibles pour la création de nouveaux objets lorsqu'un objet correspondant n'est pas trouvé dans Active Directory pour une boîte aux lettres d'Exchange Server 5.5. Elles sont répertoriées sous l'onglet Avancé des propriétés de l'accord de connexion comme suit :

  • Créer un contact WindowsCette option n'est pas recommandée car un objet Contact ne possède aucun contexte de sécurité.
  • Créer un nouveau compte d'utilisateur Windows   Cette option n'est pas recommandée car le nouveau compte dispose d'un nouveau SID et l'historique du SID du compte utilisateur Microsoft Windows NT® Server 4.0 n'est par conséquent pas transféré à ce nouveau compte lors de la migration (car les SID sont différents).
  • Créer un compte d'utilisateur Windows désactivé   Cette option est recommandée car elle permet à l'utilisateur Windows NT Server 4.0 de coexister (et de disposer d'un accès correct aux ressources) jusqu'à ce que la migration complète soit terminée.

Pour supprimer cet avertissement

  1. Configurez l'accord de connexion de destinataire Active Directory pour qu'il crée des comptes d'utilisateurs Windows désactivés à boîte aux lettres activée.

  2. Utilisez l'outil de migration Active Directory, qui effectue la migration des comptes d'utilisateurs Windows NT Server 4.0 vers Active Directory et crée des comptes Windows activés. Ces comptes Windows activés auront le même SID que les comptes Windows désactivés créés par ADC.

  3. Utilisez l'Assistant Nettoyage Active Directory (ADClean), qui fusionne les informations du compte créé par l'outil de migration Active Directory dans le compte créé par ADC.

Pour plus d'informations sur les accords de connexion de destinataire Active Directory Connector, voir les articles suivants de la Base de connaissances Microsoft :