DisableCrossAccountCopy 無法在某些 Outlook 安裝上執行,在其他安裝上執行,兩者都與 Exchange 背道而馳
作為從一個 Exchange 組織到另一個 Exchange 組織的郵件遷移項目的一部分,我們需要能夠防止使用者在每個組織的帳戶之間移動/複製郵件。(是的,使用者會認為這是邪惡的;不,這不是我的決定;是的,使用者會討厭我們。)
幸運的是,我們認為 Outlook 2010 提供了 DisableCrossAccountCopy 系統資料庫值/策略(參見http://technet.microsoft.com/en-us/library/ff800883.aspx)。(因為在 Outlook 2010 之前,您不能在單個配置文件中執行多個 Exchange 組織,這僅在 Outlook 2010 上很重要。是的,為了這個問題,我忽略了從文件系統複製/移動到/從文件系統。)
在我們的測試實驗室中,在具有測試 Exchange 組織的測試林中,將第二個 Exchange 帳戶添加到任一“真實”Exchange 組織的配置文件中,並將值設置為“*”,一切都按預期工作。
但是,在其中一個生產域的工作站上,該設置似乎不起作用。我們在 HKCU、HKLM、HKCU\Software\Policies 和 HKLM\Software\Policies 下都試過了。它似乎被忽略了。
該值是在測試機器上的 OCT 中設置的,但 OCT(和 ADM/ADMX 文件)的值類型錯誤。我們已經在系統資料庫中找到了該值,並在找到它的任何地方將其刪除,我們認為,然後將其放回 HKCU,但它仍然沒有被佔用。目前,一個乾淨的 Outlook 安裝不是一個選項 - 即使是這樣,我們此時需要知道如何修復推送的副本(我沒有將副本推送到數千台機器上,我剛剛被要求幫助清理目前的混亂)。
想法?
所以我們經過大量的實驗找到了這個問題的答案。
本質上,Outlook 2010 在設計上會查看配置文件中每個 Exchange 帳戶上所有代理地址的 SMTP 域名。如果一個帳戶上的任何代理地址與另一個帳戶上的任何代理地址之間存在 SMTP 域名匹配,則允許在帳戶之間移動/複製。基本思想似乎是這被認為是組織內部的,因此是可以接受的。在上面列出的測試案例中,生產環境中存在地址匹配,但測試環境中沒有。
無關緊要的事情:哪個地址是主 SMTP 地址;AD 中郵件屬性的值。