作为从一个 Exchange 组织到另一个 Exchange 组织的邮件迁移项目的一部分,我们需要能够阻止用户在每个组织的帐户之间移动/复制邮件。(是的,用户会认为这是邪恶的;不,这不是我的决定;是的,用户会恨我们。)
幸运的是,我们认为,Outlook 2010 提供了 DisableCrossAccountCopy 注册表值/策略(参见http://technet.microsoft.com/en-us/library/ff800883.aspx)。(因为在 Outlook 2010 之前,您无法在单个配置文件中创建多个 Exchange 组织,所以这只在 Outlook 2010 上才重要。是的,为了回答这个问题,我忽略了从文件系统复制/移动文件的操作。)
在我们的测试实验室中,在具有测试 Exchange 组织的测试林中,将第二个 Exchange 帐户添加到任一“真实”Exchange 组织中的配置文件中,并将值设置为“*”,一切工作正常。
然而,在某个生产域中的工作站上,该设置似乎不起作用。我们在 HKCU、HKLM、HKCU\Software\Policies 和 HKLM\Software\Policies 下尝试过该设置。它似乎被忽略了。
该值是在测试机器的 OCT 中设置的,但 OCT(和 ADM/ADMX 文件)的值类型错误。我们已经在注册表中找到了该值,并删除了所有找到的值(我们认为),然后将其放回 HKCU,但仍然不起作用。目前,全新安装 Outlook 不是一个选择 - 即使可以,我们此时也需要知道如何修复推送的副本(我没有将副本推送到数千台机器,我只是被要求帮助清理当前的混乱局面)。
有什么想法吗?
答案1
经过大量实验后,我们找到了答案。
本质上,Outlook 2010 的设计是查看配置文件中每个 Exchange 帐户上所有代理地址的 SMTP 域名。如果一个帐户上的任何代理地址与另一个帐户上的任何代理地址之间的 SMTP 域名匹配,则允许在帐户之间移动/复制。基本思想似乎是,这被视为组织内部的,因此是可以接受的。在上面概述的测试案例中,生产环境中存在地址匹配,但在测试环境中不存在。
不重要的事情:哪个地址是主 SMTP 地址;AD 中邮件属性的值。