AD 域添加多个可选的其他 UPN 后缀

概览

在 Active Directory 域中，用户登录名后的域后缀是由 "UPN 后缀" 配置决定。这些后缀可以在 Active Directory 域和信任管理工具中配置，用于以多种可选的后缀名称来登录使用。

当前域和根域的名称是默认用户主体名称 (UPN) 后缀。添加其他域名提供了额外的登录安全性并简化了用户登录名。

Active Directory 集成

配置 UPN 后缀

1. 打开 Active Directory 域和信任：
   • 在域控制器或具有相应管理工具的计算机上，按 Win + R，输入 domain.msc，然后按 Enter，打开 "Active Directory 域和信任" 管理工具。
2. 访问 UPN 后缀属性：
   • 在 "Active Directory 域和信任" 窗口中，右键点击最顶层的节点（即 "Active Directory 域和信任"），然后选择 “属性”。
3. 添加 UPN 后缀：
   • 在属性窗口中，切换到 “UPN 后缀” 选项卡。
   • 在 "备用 UPN 后缀" 列表中，点击 “添加” 按钮。
   • 输入您想要添加的 UPN 后缀，然后点击 “确定”。
4. 保存更改：
   • 点击 “应用” 或 “确定” 保存更改。

注意：可能会因 Windows 服务器的版本不同而操作顺序或显示内容不同，请按实际所见为准。

验证 UPN 后缀

配置完成后，当您在 Active Directory 用户和计算机 (ADUC) 中创建或编辑用户对象时，应该能够在用户登录名后方的下拉列表中看到新的 UPN 后缀。

1. 打开 Active Directory 用户和计算机 (ADUC)。
2. 创建新用户或编辑现有用户。
3. 在用户登录名后方的下拉列表中，应该能够看到刚添加的 UPN 后缀。

Exchange Server 集成

通过上述操作，多个 UPN 后缀在 Active Directory 中配置后，与 Exchange Server 将有一定的绑定关系。具体来说，Exchange Server 依赖于 Active Directory 进行身份验证和用户目录查找，因此 Active Directory 中的 UPN 后缀配置可以影响 Exchange 用户的登录体验和电子邮件地址策略。

UPN 后缀与 Exchange 的绑定关系

1. 用户登录名：
   • 用户可以使用他们的 UPN（通常是 i@hxx.tt 格式）登录到 Exchange 服务（如 OWA、Outlook 客户端等）。UPN 后缀使得用户可以使用多种登录名格式，特别是在多域环境中提供更多灵活性。
2. 电子邮件地址策略：
   • 虽然 UPN 后缀和电子邮件地址是独立的属性，但在多域环境中，管理员通常会使 UPN 后缀与用户的主 SMTP 地址匹配。这样做可以简化用户的登录体验，因为用户登录名与电子邮件地址相同。
3. 邮箱创建和管理：
   • 在 Exchange 管理中心 (EAC) 或 Exchange 管理外壳程序 (EMS) 中创建新邮箱时，用户对象的 UPN 后缀将被用作默认登录名的一部分。这意味着 UPN 后缀的配置会影响到新邮箱的默认登录名。

多个 UPN 后续常见登录形式演示

前置条件

• 默认 UPN 后缀为 hxx.tt
• 其他 UPN 后缀为 hexingxing.cn
• 用户名 hanyao

登录方式

登录到 Windows 系统（如账户登录、身份权限验证等）时，直接输入 hanyao 或以下任意名称均可；

登录到 Exchange 服务（如 OWA、Outlook 客户端等）时，则必须是创建用户时默认指定的名称形式。

• hanyao@hxx.tt
• hanyao@hexingxing.cn
• hxx\hanyao
• hexingxing.cn\hanyao