Quando um valor ACCOUNTDISABLE em userAccountControl * não * corresponde a uma caixa de correio desabilitada?

4

Estamos consultando um número (dúzias) de servidores LDAP (principalmente o Active Directory, mas não exclusivamente) para determinar quais caixas de correio estão ativas, para o propósito de um aplicativo de encaminhamento / gateway de e-mail.

Encontramos alguns casos em que userAccountControl tem bit 2 definido como true (também conhecido como ACCOUNTDISABLE), mas onde a caixa de correio ainda estava ativa.

Suponho que isso corresponderia a uma conta de login do Windows desativada, mas para quem a caixa de correio ainda está ativa.

Isso realmente faz sentido? Ou isso é simplesmente uma configuração quebrada?

Se isso fizer sentido, existe alguma maneira através do LDAP para detectar essa configuração de forma confiável (ou seja, que userAccountControl está desabilitado, mas a caixa de correio está não desativada)?

No momento, estamos ignorando o atributo userAccountControl disabled, porque às vezes parece (embora uma pequena minoria de casos) corresponder a uma caixa de correio ativa. Gostaríamos de detectar essa situação de forma confiável em vez de deixar essas centenas de caixas de correio "desativadas" ativas.

    
por Flimzy 01.12.2014 / 16:15

2 respostas

3

  1. Esse é um comportamento normal. UserAccountControl refere-se apenas ao usuário no diretório.
  2. O Exchange adiciona muitos atributos com os quais você pode determinar se um usuário LDAP possui uma caixa de correio.
    Eu diria que msExchMailboxGuid seria o melhor, já que toda caixa de correio ativa deve ter um, e trocar excluir o valor quando a caixa de correio estiver desabilitada (Testado no Exchange 2010 com as atualizações mais recentes). Quanto a outros servidores de e-mail que se integram ao diretório LDAP, não posso dizer porque nunca trabalhei com um.
por 01.12.2014 / 16:44
1

Na verdade, existem dois estados desativados para uma caixa de correio do Exchange.

O que muitas pessoas consideram "desabilitar" ocorre quando o cmdlet Disable-Mailbox é executado. Isso realmente remove a maioria dos atributos do Exchange da conta e desconecta a caixa de correio.

Existe, no entanto, um atributo AD msExchUserAccountControl. Se isso estiver definido como 2, a caixa de correio está desativada. O status ativado / desativado é geralmente o mesmo que userAccountControl e é controlado pelo Exchange.

Se msExchUserAccountControl existir e for 0, a caixa de correio será tecnicamente ativada.

    
por 01.12.2014 / 19:39