Inserindo endereços de email de pessoas no atributo AD

Temos um ambiente do Active Directory do Windows 2003 Server. No AD, você pode inserir o endereço de e-mail de uma pessoa. Quando costumávamos ter o Exchange, ao criar um novo usuário, também criava uma entrada no Exchange. Não temos o Exchange há anos, mas ao criar contas ou modificar seu perfil no AD, deixei a parte do endereço de email em branco, porque não tinha certeza do que aconteceria. Agora eu gostaria de saber, podemos criar uma conta ou modificar uma conta existente e também adicionar o endereço de e-mail deles, mesmo que não faça parte do nosso domínio? (Por exemplo, quando eles têm uma conta do Hotmail ou do Gmail.)

O mailatributo de um usuário não precisa conter um endereço no domínio do Active Directory. De fato, não há validação de entrada no campo - você pode inserir uma sequência que não seja um endereço de email válido.

Se você não possui o Exchange ou qualquer outro sistema de correio integrado ao AD, esse atributo é efetivamente não utilizado; ele pode ser usado para armazenar informações, como o endereço de e-mail real do usuário, mas nada fará uso delas e você poderá ver o que ela contém apenas fazendo uma consulta do AD.

Portanto, sim, você pode armazenar com segurança o endereço de email do usuário lá; mas ele não estará disponível para, por exemplo, o catálogo de endereços do Outlook, porque não há realmente nada do lado do servidor usando -o; somente será útil se você abrir o console do ADUC (ou qualquer outra ferramenta que consulte o AD) e procurá-lo.

A propósito, mesmo se você tivesse o Exchange, esse atributo é apenas escrito pelo Exchange, nunca lido (o Exchange armazena os endereços reais do usuário em um local completamente diferente); portanto, o Exchange colocará inicialmente o endereço de email principal do usuário, mas você poderá substituí-lo com o que quiser, sem nenhuma consequência.

Eu estava fazendo uma pesquisa sobre esse atributo de email em relação à sincronização do Azure AD e tenho uma descoberta um pouco diferente que gostaria de compartilhar aqui.

1) Em um ambiente do AD Exchange 2010, o atributo de email é usado pelo Outlook como o endereço de email para o qual enviar.
2) É exibido na coluna Endereço de email da Lista de endereços global.
3) Sim, você pode alterar o atributo de email para o que quiser. O ADUC nem verifica se é um endereço SMTP legítimo.
4) No entanto, se você alterar o endereço SMTP principal de uma determinada caixa de correio, o Exchange atualizará o atributo de email da conta correspondente com o novo endereço SMTP principal.