概览

在 Active Directory 域中,用户登录名后的域后缀是由 "UPN 后缀" 配置决定。这些后缀可以在 Active Directory 域和信任管理工具中配置,用于以多种可选的后缀名称来登录使用。

当前域和根域的名称是默认用户主体名称 (UPN) 后缀。添加其他域名提供了额外的登录安全性并简化了用户登录名。

Active Directory 集成

配置 UPN 后缀

  1. 打开 Active Directory 域和信任
    • 在域控制器或具有相应管理工具的计算机上,按 Win + R,输入 domain.msc,然后按 Enter,打开 "Active Directory 域和信任" 管理工具。
  2. 访问 UPN 后缀属性
    • 在 "Active Directory 域和信任" 窗口中,右键点击最顶层的节点(即 "Active Directory 域和信任"),然后选择 “属性”
  3. 添加 UPN 后缀
    • 在属性窗口中,切换到 “UPN 后缀” 选项卡。
    • 在 "备用 UPN 后缀" 列表中,点击 “添加” 按钮。
    • 输入您想要添加的 UPN 后缀,然后点击 “确定”
  4. 保存更改
    • 点击 “应用”“确定” 保存更改。

注意:可能会因 Windows 服务器的版本不同而操作顺序或显示内容不同,请按实际所见为准。

验证 UPN 后缀

配置完成后,当您在 Active Directory 用户和计算机 (ADUC) 中创建或编辑用户对象时,应该能够在用户登录名后方的下拉列表中看到新的 UPN 后缀。

  1. 打开 Active Directory 用户和计算机 (ADUC)
  2. 创建新用户或编辑现有用户
  3. 在用户登录名后方的下拉列表中,应该能够看到刚添加的 UPN 后缀。

Exchange Server 集成

通过上述操作,多个 UPN 后缀在 Active Directory 中配置后,与 Exchange Server 将有一定的绑定关系。具体来说,Exchange Server 依赖于 Active Directory 进行身份验证和用户目录查找,因此 Active Directory 中的 UPN 后缀配置可以影响 Exchange 用户的登录体验和电子邮件地址策略。

UPN 后缀与 Exchange 的绑定关系

  1. 用户登录名
    • 用户可以使用他们的 UPN(通常是 i@hxx.tt 格式)登录到 Exchange 服务(如 OWA、Outlook 客户端等)。UPN 后缀使得用户可以使用多种登录名格式,特别是在多域环境中提供更多灵活性。
  2. 电子邮件地址策略
    • 虽然 UPN 后缀和电子邮件地址是独立的属性,但在多域环境中,管理员通常会使 UPN 后缀与用户的主 SMTP 地址匹配。这样做可以简化用户的登录体验,因为用户登录名与电子邮件地址相同。
  3. 邮箱创建和管理
    • 在 Exchange 管理中心 (EAC) 或 Exchange 管理外壳程序 (EMS) 中创建新邮箱时,用户对象的 UPN 后缀将被用作默认登录名的一部分。这意味着 UPN 后缀的配置会影响到新邮箱的默认登录名。

多个 UPN 后续常见登录形式演示

前置条件

  • 默认 UPN 后缀为 hxx.tt
  • 其他 UPN 后缀为 hexingxing.cn
  • 用户名 hanyao

登录方式

登录到 Windows 系统(如账户登录、身份权限验证等)时,直接输入 hanyao 或以下任意名称均可;

登录到 Exchange 服务(如 OWA、Outlook 客户端等)时,则必须是创建用户时默认指定的名称形式。

  • hanyao@hxx.tt
  • hanyao@hexingxing.cn
  • hxx\hanyao
  • hexingxing.cn\hanyao


友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!

2 条评论

aizaimosaou · 2024年8月29日 11:23

我在进行两个林级域控信任通信的时候,设置新的 upn,必须要输入完整地址才可以登录,省略,只写用户名,无法登录。要测试登录的机器,已经事先通过注册表更改了默认登录的 upn。能否指点指点

    何星星 · 2024年9月3日 17:23

    这个问题可能是因为系统默认的 UPN 后缀与登录的域或林不匹配,所以登录时会发生无法识别登录的账户,即使你在注册表中更改了默认 UPN 后缀。
    请检查以下条件:
    1. 需要在你实际的测试机器中确保默认域设置为正确的域。检查注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI 中的 DefaultDomainName 值。
    2. 需要在域控中正确配置了信任关系,并且将 UPN 后缀正确路由到对应的林或域。
    3. 多个域之间的本地默认域与林级下对应的域验证不符,即本地默认了 hxx.tt,实际登录到 hexingxing.tt。

    以上不一定符合你的问题关键所在,但是可以给你一点解决的思路。

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注