Ввод адресов электронной почты людей в атрибуте AD

У нас есть Windows 2003 Server Active Directory. В AD вы можете ввести адрес электронной почты человека. Назад, когда у нас был Exchange, при создании нового пользователя он также создавал запись в Exchange. У нас не было Exchange уже много лет, но при создании учетных записей или изменении их профиля в AD я оставил часть адреса электронной почты пустой, потому что я не был уверен, что произойдет. Теперь я хотел бы знать, можем ли мы создать учетную запись или изменить существующую учетную запись, а также добавить их адрес электронной почты, даже если он не является частью нашего домена? (Например, когда у них есть учетная запись Hotmail или Gmail.)

mailАтрибут пользователя не должен содержать адрес в домене Active Directory. На самом деле в поле нет подтверждения ввода - вы можете ввести строку, которая не является действительным адресом электронной почты.

Если у вас нет Exchange или любой другой почтовой системы, интегрированной в AD, этот атрибут практически не используется; она может использоваться для хранения информации, например, фактического адреса электронной почты пользователя, но ничто не сможет ее использовать, и вы сможете увидеть, что она содержит, только выполнив запрос AD.

Так что, да, вы можете безопасно хранить там адрес электронной почты пользователя; но он не будет доступен, скажем, адресную книгу Outlook, потому что нет ничего на стороне сервера фактически используя его; это будет полезно, только если вы откроете консоль ADUC (или любой другой инструмент, который запрашивает AD) и поищите ее.

Кстати, даже если у вас был Exchange, этот атрибут записывается только Exchange, но никогда не читается (Exchange хранит фактические адреса пользователя в совершенно другом месте); поэтому Exchange изначально поместит туда основной адрес электронной почты пользователя, но вы можете перезаписать его любым, без каких-либо последствий.

Я проводил исследование этого почтового атрибута в отношении синхронизации Azure AD, и у меня есть несколько иное открытие, которым я хотел бы поделиться здесь.

1) В среде AD Exchange 2010 почтовый атрибут используется Outlook в качестве адреса электронной почты для отправки.
2) Появляется в столбце «Адрес электронной почты» в глобальном списке адресов.
3) Да, вы можете изменить атрибут почты на что угодно. ADUC даже не проверяет, является ли это допустимым SMTP-адресом.
4) Однако, если вам случится изменить основной SMTP-адрес определенного почтового ящика, Exchange затем обновит почтовый атрибут соответствующей учетной записи новым основным SMTP-адресом.