我刚刚遇到了一些新创建的共享邮箱无法使用 LDAP 导入在 ProofPoint 中正确配置的问题。我将问题缩小到此 AD 属性msExchUserAccountControl
设置为 2(禁用),并且导入配置文件使用该属性来过滤已禁用的帐户。
我知道创建共享邮箱时,AD 对象本身被禁用(AD 属性Enabled
= False),这是使用共享邮箱的重要原因,但为什么邮箱在 AD 对象上也被禁用了吗?
答案1
当用户在 AD 中被禁用时,邮箱的某些属性将存储在信息存储中,而不是 AD 对象中。该标志告诉 Exchange 查看 IS,而不是 AD 对象。
ProofPoint 过滤掉这些对象的原因是(基于我对 ProofPoint 产品的有限了解),代表邮箱发送邮件的用户无法访问密钥来解密或验证该邮箱的传入邮件。但这个问题需要问他们。
并且不需要费心更改该属性,因为收件人更新服务将把它改回来。