В рамках проекта миграции почты из одной организации Exchange в другую нам необходимо иметь возможность запретить пользователям перемещать / копировать сообщения между своими учетными записями в каждой организации. (Да, пользователи будут думать, что это зло; нет, это не мое решение; да, пользователи будут нас ненавидеть.)
К счастью, как мы подумали, Outlook 2010 предоставляет параметр / политику реестра DisableCrossAccountCopy (см. http://technet.microsoft.com/en-us/library/ff800883.aspx). (Поскольку до Outlook 2010 невозможно создать несколько организаций Exchange в одном профиле, это имеет значение только для Outlook 2010. Да, я игнорирую ради этого вопроса копирование / перемещение в / из файловой системы.)
В нашей тестовой лаборатории, в тестовом лесу с тестовой организацией Exchange, со второй учетной записью Exchange, добавленной к профилю в любой из «настоящих» организаций Exchange, со значением, установленным на «*», все работает, как ожидалось.
Однако на рабочей станции в одном из производственных доменов этот параметр не работает. Мы пробовали его в HKCU, HKLM, HKCU \ Software \ Policies и HKLM \ Software \ Policies. Кажется, что это просто игнорируется.
Значение было установлено в центре развертывания Office на тестовой машине, но в центре развертывания Office (и в файле ADM / ADMX) указан неправильный тип значения. Мы нашли значение в реестре и удалили его везде, где оно было найдено, как мы думаем, и вернули его в HKCU, но оно все равно не принимает. На данный момент чистая установка Outlook не является вариантом - даже если бы это было так, нам на этом этапе нужно было бы знать, что делать, чтобы исправить отправленную копию (я не отправлял копию на тысячи машин, я '' меня только что попросили помочь навести порядок в нынешнем беспорядке).
Мысли?
Итак, мы нашли ответ после долгих экспериментов.
По сути, Outlook 2010 по своей задумке смотрит на доменные имена SMTP всех прокси-адресов в каждой учетной записи Exchange в профиле. Если существует совпадение доменного имени SMTP между любым из прокси-адресов в одной учетной записи и любым из прокси-адресов в другой учетной записи, то перемещение / копирование между учетными записями разрешено. Основная идея заключается в том, что это считается внутриорганизационным и, следовательно, приемлемым. В описанных выше тестовых случаях совпадение адресов было в производственной среде, но не в тестовой.
Вещи, которые не имеют значения: какой адрес является основным SMTP-адресом; значение почтового атрибута в AD.