Originalmente, todos os nossos usuários estavam em um único domínio (ou seja, domínio1.com). Após a fusão com uma segunda empresa, foi decidido que usaríamos o segundo domínio (ou seja, domínio2.com) como domínio principal da empresa.
Para fazer a transição, todos os usuários do domínio1.com tinham caixas de correio criadas no servidor do Exchange domain2.com e colocamos o encaminhamento de volta ao domínio1.com para que os usuários pudessem receber e-mails em ambos os endereços de e-mail: user @ domain1 .com e [email protected].
PROBLEMA: Como parte da transição, foi decidido que, DEFAULT, nossos usuários devem enviar email como [email protected]. Portanto, no servidor Exchange do domínio1.com, cada usuário tem 'usuário@domínio2.com' como o endereço de email principal. Imediatamente depois disso, vários usuários estavam tendo problemas ao fazer login em seus clientes do Outlook, vários relatórios de usuários sendo bloqueados de seus PCs (que usam credenciais de domínio1.com) e outros serviços.
A teoria que temos - 1) a alteração do endereço padrão faz com que o cliente Outlook autentique (autodescubra) o servidor Exchange domain2.com - a autenticação falha e, de alguma forma, o usuário é enviado de volta ao servidor Exchange domain1.com (talvez como fail back?) e nesse caso a autenticação falha porque o usuário [email protected] não existe no controlador de domínio.
Como podemos descobrir por que as contas estão sendo bloqueadas após uma alteração no Exchange?