Nie można się zalogować przez OWA na Exchange 2010

Była taka sytuacja: administrator usunął konto w AD, które miało również skonfigurowaną skrzynkę w Exchange 2010. Odzyskanie nie sprawiło większych problemów, wystarczyło skorzystać z funkcjonalności kosza w AD dostępnej od Windows Server 2008R2. Po przywróceniu zostało również przywrócona skrzynka na MS Exchange (wersja 2010) ale użytkownik niestety nie mógł się do niej zalogować. Błąd, który się pojawiał podczas próby zalogowania przez OWA to:

Your account has been disabled.
Request
Url: []
User: Kowalski, Jan
EX Address: /o=firma/ou=uzytkownicy/cn=oddzial/cn=kowalskij
SMTP Address: jan.kowalski@firma.com
OWA version: 14.3.146.0

Należy przy tym zaznaczyć, że konto z cała pewnością jest włączone i można się na nim zalogować – użytkownik mógł zalogować się na stacji, nawet takiej bez zachowanych poświadczeń i normalnie pracował. Jedyne co nie działało to właśnie poczta.

Na serwerze Exchange logowany jest Event 14035, który jednakże niewiele nam powie poza „Cannot open mailbox” oraz „Unable to open message store”:

Po krótkim dochodzeniu okazało się, że całe AD było właśnie sprzątane i pousuwano wiele kont, z których to jedno akurat niepotrzebnie. Sprawiło to, że na Exchange pojawiło się bardzo wiele skrzynek w stanie Disconnected. I nie wiem teraz czy ta nadmierna ilość skrzynek w tym stanie spowodowała błąd w Exchange, czy też był jakiś inny powód ale rozwiązaniem jest wyczyszczenie baz danych skrzynek, a następnie podpięcie ponownie danej skrzynki, tak jak to opisałem poniżej.

W konsoli MS Exchange:

  • wyłącz skrzynkę pocztową tego użytkowika (PPM na nazwie konta w Recipient Configuration -> Mailbox) i wybierz „Disable”, a następnie potwierdź
  • wyczyść bazę mailboxów – najlepiej zrobić to od razu na wszystkich bazach – czyszczenie tej jednej, na której była dana skrzynka pocztowa nic nie dawało. Polecenie to w PS to:
Get-Mailboxdatabase –Identity * | Clean-Mailboxdatabase
  • Podłącz skrzynkę z powrotem do bazy danych. Aby zobaczy które skrzynki są obecnie odpięte, a możliwe do odzyskania należy wybrać „Recipient Configuration” -> „Disconnected Mailbox” -> „Connect” i wybrać odpowiedni serwer DAG. Pokaże się lista odłączonych skrzynek, należy wybrać jedną z nich klikając nań PPM i wybierając „Connect”, a następnie podążać za kreatorem ustawień (użytkownik, podłącz do istniejącego konta, etc.).

Na podstawie:

https://exchangeexpertscommunity.blogspot.in/2013/07/your-account-has-been-disabled-error.html