Introducir las direcciones de correo electrónico de las personas en el atributo AD

Tenemos un entorno de Active Directory de Windows 2003 Server. En AD puede ingresar la dirección de correo electrónico de una persona. Cuando solíamos tener Exchange, al crear un nuevo usuario también creaba una entrada en Exchange. No hemos tenido Exchange en años, pero al crear cuentas o modificar su perfil en AD, he dejado en blanco la parte de la dirección de correo electrónico, porque no estaba seguro de lo que sucedería. Ahora me gustaría saber, ¿podemos crear una cuenta o modificar una cuenta existente, y también agregar su dirección de correo electrónico, incluso si no es parte de nuestro dominio? (Como cuando tienen una cuenta de Hotmail o Gmail).

El mailatributo de un usuario no necesita contener una dirección dentro del dominio de Active Directory. De hecho, no hay validación de entrada en el campo; puede ingresar una cadena que no sea una dirección de correo electrónico válida.

Si no tiene Exchange ni ningún otro sistema de correo integrado con AD, ese atributo no se utiliza de manera efectiva; se puede usar para almacenar información, como la dirección de correo electrónico real del usuario, pero nada la usará y podrá ver lo que contiene solo haciendo una consulta AD.

Entonces, sí, puede almacenar de forma segura la dirección de correo electrónico del usuario allí; pero no estará disponible para, por ejemplo, la libreta de direcciones de Outlook, porque no hay nada del lado del servidor que realmente la use ; solo será útil si abre la consola ADUC (o cualquier otra herramienta que consulta AD) y la busca.

Por cierto, incluso si tuviera Exchange, ese atributo solo lo escribe Exchange, nunca se lee (Exchange almacena las direcciones reales del usuario en un lugar completamente diferente); por lo que Exchange inicialmente colocará allí la dirección de correo electrónico principal del usuario, pero puede sobrescribirla con lo que desee, sin ninguna consecuencia.

Estaba haciendo una investigación sobre este atributo de correo con respecto a la sincronización de Azure AD y tengo un hallazgo ligeramente diferente que me gustaría compartir aquí.

1) En un entorno de AD Exchange 2010, Outlook utiliza el atributo de correo como la dirección de correo electrónico para enviar.
2) Aparece en la columna Dirección de correo electrónico de la Lista global de direcciones.
3) Sí, puede cambiar el atributo de correo a lo que quiera. ADUC ni siquiera verifica si es una dirección SMTP legítima.
4) Sin embargo, si cambia la dirección SMTP primaria de un determinado buzón, Exchange actualizará el atributo de correo de la cuenta correspondiente con la nueva dirección SMTP primaria.