O atributo mail de um usuário não precisa conter um endereço no domínio do Active Directory. Na verdade, não há validação de entrada no campo - você pode inserir uma string que não seja um endereço de email válido.
Temos um ambiente do Active Directory do Windows 2003 Server. No AD, você pode inserir o endereço de e-mail de uma pessoa. De volta quando costumávamos ter o Exchange, ao criar um novo usuário, ele também criaria uma entrada no Exchange. Não temos o Exchange há anos, mas ao criar contas ou modificar seu perfil no AD, deixei a parte do endereço de e-mail em branco, porque não sabia ao certo o que aconteceria. Agora eu gostaria de saber, podemos criar uma conta ou modificar uma conta existente e também adicionar seu endereço de e-mail, mesmo que não faça parte do nosso domínio? (Por exemplo, quando eles têm uma conta do Hotmail ou do Gmail.)
Se você não tiver o Exchange ou qualquer outro sistema de email integrado ao AD, esse atributo será efetivamente não utilizado; ele pode ser usado para armazenar informações, como o endereço de e-mail real do usuário, mas nada fará uso dele e você poderá ver o que ele contém apenas fazendo uma consulta do AD.
Então, sim, você pode armazenar com segurança o endereço de e-mail do usuário lá; mas ele não estará disponível para, digamos, o catálogo de endereços do Outlook, porque não há nada do lado do servidor realmente usando ; só será útil se você abrir o console do ADUC (ou qualquer outra ferramenta que consulte o AD) e procurar por ele.
A propósito, mesmo que você tenha Exchange, esse atributo é apenas escrito pelo Exchange, nunca lido (o Exchange armazena o usuário real endereços em um lugar completamente diferente); assim, o Exchange inicialmente colocará o endereço de e-mail principal do usuário, mas você poderá substituí-lo com o que quiser, sem qualquer consequência.
Tags active-directory