我们正在查询一些(几十个)LDAP服务器(主要是Active Directory,但不是唯一的)来确定哪些邮箱处于活动状态,以用于邮件网关/转发应用程序。
我们遇到了一些userAccountControl将位2设置为true的实例(又名ACCOUNTDISABLE),但邮箱仍处于活动状态。
我想这将对应于一个Windowslogin帐户被禁用,但邮箱仍处于活动状态。
这真的有道理吗? 或者这只是一个破碎的configuration?
如果它是有道理的,有什么办法通过LDAP来可靠地检测到这种configuration(即该userAccountControl被禁用,但邮箱没有被禁用)?
我们目前忽略了userAccountControl禁用的属性,因为它有时(尽pipeless数情况下)对应于一个活动邮箱。 我们希望能够可靠地检测到这种情况,而不是让这几百个“禁用”邮箱处于活动状态。
msExchMailboxGuid将是最好的,因为每个活动邮箱都必须有一个,并且当邮箱被禁用(在Exchange 2010上进行最新更新testing)时交换删除值。 实际上Exchange邮箱有两个禁用状态。
当Disable-Mailbox cmdlet运行时,会发生许多人认为“禁用”的情况。 这实际上删除帐户中的大部分Exchange属性,并断开邮箱。
但是,有一个AD属性msExchUserAccountControl。 如果设置为2,则邮箱被禁用。 启用/禁用状态通常与userAccountControl相同,由Exchange控制。
如果msExchUserAccountControl存在且为0,则从技术上启用该邮箱。