В AD имеются учетки заблокированных пользователей, удалять которые не нужно. В логах постоянные ошибки вида :
Disabled user (здесь путь до заблокированной учетной записи) does not have a master account SID. Please use Active Directory MMC to set an active account as this user's master account.
Решение:
1. В оснастке «Active Directory — пользователи и компьютеры» меню Вид выберите пункт Дополнительные возможности.
2. В дополнительных свойствах отключенного пользователя, имеющего почтовый ящик, щелкните Права почтового ящика и найдите в списке учетных записей ту, которая имеет разрешение Associated External Account.
3. Если ни одна учетная запись не имеет такого разрешения, предоставьте учетной записи SELF разрешения Associated External Account и Full Mailbox Access.
Примечание. Учетная запись SELF содержится во всех доменах Windows 2000. Все учетные записи SELF используют известный код безопасности SID, который одинаков во всех доменах. Если учетная запись SELF не содержится в списке диалогового окна Разрешения, ее можно добавить ее, указав SELF в качестве имени учетной записи.
Разрешение Associated External Account может предоставляться только одной учетной записи. Если такое разрешение имеет нежелательная или недействительная учетная запись, удалите это разрешение, прежде чем создать учетную запись SELF. После удаления разрешения Associated External Account для учетной записи, закройте все диалоговые окна, связанные с ней. (Для этого нажимайте OK, а не Отмена на каждом уровне.) Это нужно сделать, так как изменения разрешений вступают в силу только после закрытия окна свойств объекта учетной записи. Изменить владельца разрешения Associated External Account можно будет только после закрытия окна свойств объекта.
4. Предоставьте учетной записи SELF разрешение Associated External Account.
Эта проблема описана в KB 555410 и 278966.
2 комментов оставлено (Add 1 more)