Поделиться через

  • Статья

Не удается обновить дескриптор безопасности почтового ящика в службе каталогов

 

Последнее изменение раздела: 2009-07-15

Пакет управления сервером Microsoft Exchange Server 2007 для Microsoft Operations Manager (MOM) отслеживает журналы приложений Windows на компьютерах с Exchange Server 2007 и создает это предупреждение в случае регистрации события или событий, указанных в следующей таблице "Сведения".

Чтобы узнать больше о данном предупреждении, в случае использования Microsoft Operations Manager 2005 выполните одно или несколько из следующих действий.

  • В консоли оператора MOM выберите это предупреждение, а затем перейдите на вкладку Свойства. Просмотрите описание предупреждения, которое содержит переменные, характерные для данной среды.

  • В консоли оператора MOM перейдите на вкладку События, а затем в списке дважды щелкните событие, описание которого требуется просмотреть. Просмотрите зарегистрированные события, удовлетворяющие критериям этого предупреждения MOM.

Чтобы узнать больше о данном предупреждении, в случае использования System Center Operations Manager 2007 выполните одно или несколько из следующих действий.

  • В консоли управления дважды щелкните это предупреждение, а затем перейдите на вкладку Общие. Просмотрите описание предупреждения, которое содержит переменные, характерные для данной среды.

  • В консоли управления дважды щелкните это предупреждение, а затем перейдите на вкладку Контекст предупреждения. Просмотрите зарегистрированные события, удовлетворяющие критериям этого предупреждения MOM.

Подробности

Продукт

Exchange

Версия

8.0 (Exchange Server 2007)

Идентификатор

9554

Источник

MSExchangeIS*

Тип оповещенияe

Warning

Путь правила MOM

Microsoft Exchange Server/Exchange 2007/Mailbox/Information Store

Имя правила MOM

Не удается обновить дескриптор безопасности почтового ящика в службе каталогов.

Объяснение

Это событие состояния "предупреждение" указывает на проблему с разрешениями на каталог для определенного почтового ящика. У пользователя могли возникнуть сложности при доступе к его учетной записи.

Действие пользователя

Для устранения этого предупреждения найдите почтовый ящик, выполнив поиск msExchMailboxGUID в каталоге, и восстановите необходимые разрешения для почтового ящика.

Действие 1. Найдите почтовый ящик, с которым возникла проблема

Если неизвестно, какой почтовый ящик вызывал проблему, используйте для определения имени почтового ящика средство администрирования Active Directory (LDP.exe). Для этого выполните следующие действия.

  1. В журнале приложений на сервере почтовых ящиков Exchange найдите событие с ИД 9554. Это событие содержит 32-значный идентификатор GUID, который можно использовать для определения почтового ящика. К примеру, описание события может содержать GUID наподобие следующего:

    f911a4c2-42de-42c1-8d97-abef7766063c

  2. Преобразуйте 32-значный GUID в значение msExchMailbox. Для этого выполните следующие действия.

    1. Вставьте идентификатор GUID почтового ящика из поля Описание события с ИД 9554 в текстовый редактор, например Блокнот. GUID состоит из пяти частей, разделенных дефисами.

    2. В пустой строке в Блокноте введите знаки из первой части GUID (f911a4c2) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \c2\a4\11\f9.

      noteПримечание.
      Необходимо включить начальный знак обратной косой черты.

    3. В той же строке введите знаки из второй части GUID (42de) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \de\42.

    4. Введите знаки из третьей части GUID (42c1) блоками по два знака в обратном порядке, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \c1\42.

    5. Введите знаки из четвертой части GUID (8d97) блоками по два знака, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \8d\97.

      noteПримечание.
      В этой части GUID обратный порядок двузначных блоков не используется.

    6. Введите знаки из пятой части GUID (abef7766063c) блоками по два знака, разделяя их обратными косыми чертами. В примере ввод будет иметь вид \ab\ef\77\66\06\3c.

      noteПримечание.
      В этой части GUID обратный порядок двузначных блоков не используется.

    7. Объедините введенные таким образом части GUID, чтобы сформировать значение msExchMailbox. В примере части GUID примут следующий вид:

      \c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c

    8. В новой строке в Блокноте используйте полученное значение msExchMailbox для создания записи msExchMailboxGUID, аналогичной следующей:

      (msExchMailboxGUID=\c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c)

      noteПримечание.
      Необходимо включить в эту строку круглые скобки.

  3. Запустите средство администрирования Active Directory (LDP.exe). Оно входит в состав средств поддержки Windows на компакт-диске Windows Server.

  4. В меню Подключение выберите пункт Подключить.

  5. В поле Сервер введите имя контроллера домена. Оставьте выбранный по умолчанию порт 389, если только на контроллере домена не настроена другая конфигурация портов LDAP, и нажмите кнопку ОК.

  6. В меню Подключение выберите пункт Привязать.

  7. Введите имя пользователя, пароль и сведения о домене для пользователя, имеющего доступ на просмотр корневого дерева Active Directory, после чего нажмите кнопку ОК.

  8. В меню Вид выберите пункт Дерево.

  9. Оставьте поле BaseDN пустым и нажмите кнопку ОК. По умолчанию это приведет к переключению фокуса на BaseDN корневого дерева Active Directory.

  10. Откройте контейнер домена (DC=example,DC=com), щелкните правой кнопкой мыши контейнер пользователя и выберите пункт Поиск.

  11. Скопируйте из Блокнота созданную ранее запись msExchMailboxGUID вместе со скобками и вставьте ее в поле Фильтр, тем самым заменив имеющийся фильтр. Запись в поле «Фильтр» должна напоминать следующую:

    (msExchMailboxGUID=\c2\a4\11\f9\de\42\c1\42\8d\97\ab\ef\77\66\06\3c)

  12. Нажмите кнопку Поддерево, а затем — кнопку Запуск. Не меняйте содержимое поля Базовое DN.

    Будут возвращены сведения о почтовом ящике и его владельце.

Действие 2. Измените разрешения почтового ящика

  1. Запустите средство редактирования ADSI и перейдите к разделу домена.

  2. Правой кнопкой мыши щелкните возвращенную ранее учетную запись пользователя и выберите пункт Свойства.

  3. Откройте вкладку Безопасность, установите флажок Переносить наследуемые от родительского объекта разрешения на этот объект и нажмите кнопку ОК.

    noteПримечание.
    Не следует устанавливать этот флажок для встроенной учетной записи администратора или объектов <Домен>\Администратор.

  4. Выйдите из оснастки редактора ADSI.

Дополнительные сведения

Для поиска статей в базе знаний Майкрософт, относящихся к причинам, создавшим это предупреждение, перейдите на веб-сайт поиска по базе знаний службы технической поддержки.

Статьи о сообщениях событий Exchange Server 2007, которые могут быть не представлены в предупреждениях Exchange 2007, см. в Центре сообщений об ошибках и событиях.

UNRESOLVED_TOKEN_VAL(InstallBPATool)