Как использовать множественное имя пользователя для аутентификации в AD - UPN

-4

Как я могу назначить несколько имен пользователя для пользователя AD, чтобы он / она могли без проблем проходить аутентификацию?

Вот пример:

  • Имя пользователя 1: FJohnson
  • Имя пользователя 2: domain\Fjohnson
  • Имя пользователя 3: FJohnson@domain.com

Предполагая, что машина всегда подключена к домену.

Практическая ситуация: когда срок действия пароля истекает, пользователь должен предоставить новый, и это влияет на такие службы, как LYNC(Onsite) и Exchange(Onsite), и наши пользователи не знают, какое имя пользователя использовать.

Я нашел эту статью Добавить Основные имя пользователя суффиксов Я следовал инструкциям и добавил , domain.comкак новый суффикс, но я не мог войти с именем пользователя: FJohnson@domain.com. (Конечно Fjohnsonи domain/FJohnsonработает)

active-directory windows-authentication single-sign-on Решения IndieTech
источник
По сути, мне нужно иметь возможность использовать username@domain.com в качестве имени участника-пользователя для сотрудников, которые будут использовать его для входа в систему
IndieTech Solutions

Ответы:

8

Какой вопрос?

  1. Первый из них user logon name.

  2. Второе - это имя пользователя до Windows 2000.

  3. Третий - это User Principal Name.

Все три действительны и существуют по умолчанию для каждой учетной записи пользователя. Все три могут быть использованы для входа в домен. Вы не должны к assignним вообще.

Исходя из ваших правок, при создании имени участника-пользователя вы устанавливали его в качестве имени пользователя в учетной записи пользователя (на вкладке «Учетная запись» на страницах свойств учетной записи пользователя)?

Дальнейшее чтение

joeqwerty
источник
Спасибо за помощь, это был не правильный ответ, а хорошее руководство, Upvoted. Я опубликую свой ответ для дальнейшего использования.
Решения IndieTech
2
Что вы имеете в виду, что это не был правильный ответ? Конечно, это был правильный ответ. Вы не упомянули, что создали дополнительный суффикс UPN в своем первоначальном вопросе, вы только упомянули это в своем редактировании. После этого я изменил свой ответ, включив в него соответствующие шаги, необходимые для использования нового суффикса UPN.
Joeqwerty
2
неявное суффикс UPN НЕ существует по умолчанию ? . Ваш новый суффикс UPN по умолчанию не существует. Неявный UPN существует при создании домена. Каждая учетная запись пользователя имеет скрытое имя участника-пользователя. При создании явного имени участника-пользователя необходимо назначить его учетной записи
msdn.microsoft.com/en-us/library/windows/desktop/…
1
Ты меня не понимаешь. Из вашего первоначального вопроса не было возможности узнать, что user@domain.com или user@domain.org были вашим явным UPN. Либо можно было бы так же хорошо была неявная UPN, который ДЕЙСТВИТЕЛЬНО существует по умолчанию при создании домена и IS допустимого именем входа для каждого пользователя. Только когда вы отредактировали свой вопрос, упомянув, что имеете в виду явный UPN, стало ясно, о чем вы говорите. В любом случае мой первоначальный ответ и мои правки верны.
Joeqwerty
1
И вы должны были опубликовать это как новый вопрос. Добро пожаловать в ServerFault.
Мфинни
-3

После того, как покопаться и получить помощь от @joeqwerty, я отвечу на мой вопрос: это процесс, состоящий из двух частей:

  1. Создайте новый UPN Suffix, в моем случае это domain.com (пожалуйста, не используйте @, пока dnsимя ADне добавит его автоматически). Проверьте эту ссылку для получения дополнительной информации.
  2. Вам нужно перейти к:
  3. AD Users and computers
  4. Найдите учетную запись, которую вы хотите обновить.
  5. Изменить домен из domain.local в domain.com (Новый созданный суффикс)
  6. Опция № 5 рядом с именем пользователя

Бонус : вы можете создать скрипт для обновления всех пользователей вашего домена.

Решения IndieTech
источник