获取给定 MAPI/Exchange 用户的 Active Directory 对象的最直接方法是什么？

Question

我正在尝试从 Outlook COM 插件内部查询 MAPI 收件人的 Active Directory 属性。这是我第一次处理 AD 查询，到目前为止我发现的唯一方法似乎并不完全理想，所以如果有更多经验的人在我继续实施该方法之前插话，那就太好了。

因此，这就是我的想法：

1. 读取收件人的 PR_EMAIL_ADDRESS_W MAPI 属性的值。
2. 使用 IDirectorySearch 查找其 legacyExchangeDN 属性与该值匹配的 LDAP 条目。

这看起来确实足够简单，并且概念验证正在发挥作用，但是：

• 我已经有了一个唯一的 ID - 为什么我必须进行实际的搜索？是否应该有某种方法可以直接访问 AD 用户对象，例如通过某种方式使用我所拥有的有关收件人的信息来构造一个 LDAP 路径，我可以将其简单地传递给 ADsGetObject()？
• 属性名称中的“遗留”一词意味着这可能不是一个好的长期策略。
• 上面的列表实际上缺少一个步骤：在使用 IDirectorySearch 之前，我需要确定要搜索的根容器。现在，我正在查询“LDAP://rootDSE”，然后请求“defaultNamingContext”属性来制定新查询。这普遍安全吗？例如，当我的外接程序的 Outlook 2010 主机连接到多个不同的 Exchange 服务器并且我需要查询的收件人不是来自默认服务器时，这也适用吗？

FWIW，我正在使用优秀的 Redemption 库来访问扩展 MAPI 层，所以我实际上并没有使用IMailUser 而是使用 IAddressEntry。因此，如果有更好的方法来完成我正在尝试内置到该库中的操作，请随时提出建议。

Answer 1

里面有很多问题，但就这样吧。

总体而言，您的概念和流程是正确的。您必须记住的是，Active Directory 和 Exchange 是两个不同的系统。他们紧密结合，但你仍然需要搜索 AD 才能找到他们的帐户。 MAPI 早于 Active Directory，并且在这个托管框架世界中并没有很好地发展，这也无济于事，因此除非 Redemption 中内置了某些东西来为您获取 AD 用户，否则您只能靠自己了。

啊，legacyExchangeDN。听起来好像有更好的事情正在发生，对吧？没有。自 Windows 2000 Active Directory 首次发布以来，该属性一直是 AD 帐户和 Exchange 邮箱之间的主要链接。这是在 Active Directory 中查找邮箱用户的最佳方法。使用安全。

你的最后一个项目符号足够复杂，足以成为它自己的问题。对于 95% 的 Exchange 和 Active Directory 安装，假设您的加载项是在现场或通过 VPN 使用，您的做法就很好。但另外5%则非常复杂。您可以对 Exchange 进行一些疯狂的设置，范围从不同的域到不同的林以及托管的 Exchange 环境。老实说，如果您需要能够从任何配置查询 AD，我会问这个问题，因为这是自己的问题。

最后，您可能可以应付大多数公司 LAN 情况。托管 Exchange 会导致问题，因为您通常无法访问支持的 Active Directory。