我们有一个 Windows 2003 Server Active Directory 环境。在 AD 中,您可以输入某人的电子邮件地址。当我们以前使用 Exchange 时,创建新用户时也会在 Exchange 中创建一个条目。我们已经多年没有使用 Exchange 了,但在创建帐户或在 AD 中修改其个人资料时,我将电子邮件地址部分留空,因为我不确定会发生什么。现在我想知道,我们是否可以创建一个帐户或修改现有帐户,并添加他们的电子邮件地址,即使它不是我们域的一部分?(例如当他们拥有 Hotmail 或 Gmail 帐户时。)
答案1
用户的mail
属性不需要包含 Active Directory 域内的地址。事实上,该字段没有输入验证——您可能会输入一个不是有效电子邮件地址的字符串。
答案2
如果您没有 Exchange 或任何其他 AD 集成邮件系统,则该属性实际上未被使用;它可用于存储信息,例如用户的实际电子邮件地址,但没有什么可以利用它,您只能通过执行 AD 查询才能看到它包含的内容。
因此,是的,您可以安全地将用户的电子邮件地址存储在其中;但它将无法用于 Outlook 地址簿,因为服务器端实际上没有任何内容使用它;只有当您打开 ADUC 控制台(或任何其他查询 AD 的工具)并查找它时它才会有用。
顺便说一句,即使你有交换,该属性仅书面通过 Exchange,绝不会读(Exchange 将用户的实际地址存储在完全不同的地方);因此 Exchange 最初会将用户的主要电子邮件地址放在那里,但您可以用任何您想要的内容覆盖它,而不会产生任何后果。
答案3
我正在研究与 Azure AD 同步有关的此邮件属性,并且我有稍微不同的发现,我想在这里分享。
1) 在 AD Exchange 2010 环境中,邮件属性被 Outlook 用作要发送到的电子邮件地址。2
) 它出现在全局地址列表的电子邮件地址列中。3
) 是的,您可以将邮件属性更改为任何您想要的内容。ADUC 甚至不会检查它是否是合法的 SMTP 地址。4
) 但是,如果您碰巧更改了某个邮箱的主 SMTP 地址,Exchange 会使用新的主 SMTP 地址更新相应帐户的邮件属性。