headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Event id 9548. Disabled user does not have a master account SID

В AD имеются учетки заблокированных пользователей, удалять которые не нужно. В логах постоянные ошибки вида :

Disabled user (здесь путь до заблокированной учетной записи) does not have a master account SID. Please use Active Directory MMC to set an active account as this user's master account.

Решение:

1. В оснастке «Active Directory — пользователи и компьютеры» меню Вид выберите пункт Дополнительные возможности.
2. В дополнительных свойствах отключенного пользователя, имеющего почтовый ящик, щелкните Права почтового ящика и найдите в списке учетных записей ту, которая имеет разрешение Associated External Account.
3. Если ни одна учетная запись не имеет такого разрешения, предоставьте учетной записи SELF разрешения Associated External Account и Full Mailbox Access.

Примечание. Учетная запись SELF содержится во всех доменах Windows 2000. Все учетные записи SELF используют известный код безопасности SID, который одинаков во всех доменах. Если учетная запись SELF не содержится в списке диалогового окна Разрешения, ее можно добавить ее, указав SELF в качестве имени учетной записи.

Разрешение Associated External Account может предоставляться только одной учетной записи. Если такое разрешение имеет нежелательная или недействительная учетная запись, удалите это разрешение, прежде чем создать учетную запись SELF. После удаления разрешения Associated External Account для учетной записи, закройте все диалоговые окна, связанные с ней. (Для этого нажимайте OK, а не Отмена на каждом уровне.) Это нужно сделать, так как изменения разрешений вступают в силу только после закрытия окна свойств объекта учетной записи. Изменить владельца разрешения Associated External Account можно будет только после закрытия окна свойств объекта.

4. Предоставьте учетной записи SELF разрешение Associated External Account.

Эта проблема описана в KB 555410 и 278966.

Похожие посты
  • Создание SCOM Windows Events Monitor и оповещение на основе поля описания события
  • Настраиваем репликацию MySQL в Fedora 10
  • Расширения групповой политики в операционной системе Windows Vista и Windows Server 2008. Часть 3
  • Общие папки с Exchange 2007 не реплицируются на Exchange 2010
  • Настройка срока действия пароля в RHEL/CentOS 5
  • SCOM: Мониторниг журнала событий Windows
  • Rsync – современный способ синхронизации файлов
  • Dhcp в борделе
  • В Server 2008 несколько политик паролей в домене
  • Установка и настройка Nagios 3.0 в Red Hat Linux
  • 2 комментов оставлено (Add 1 more)

    1. нашёл
      Exchange Advanced –> Mailbox Rights

      1. xwwxwwx on December 27th, 2007 at 1:16 pm
    2. На MS Server 2003 with Exch2003
      разрешения в Secutity (Права почтового ящика)
      Associated External Account и Full Mailbox Access
      не присутствуют

      как быть в этом случае

      2. xwwxwwx on December 27th, 2007 at 12:49 pm