我在AD里有1275个UPN后缀。 这是Windows Server 2012中允许的最大值。
$domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain(); $domaindn = ($domain.GetDirectoryEntry()).distinguishedName; $upnDN = "cn=partitions,cn=configuration,$domaindn"; 当我使用ADAC界面创build用户时,我无法selectUPN后缀中未列出UPN后缀的UPN。
但是,我可以使用任何UPN后缀创build使用PowerShell的用户。
$userDN = "cn=Users,$domaindn"; $userLogin = "[email protected]"; New-ADUser -AccountPassword (Read-Host -AsSecureString "Insert $userLogin Account Password") -DisplayName "" -EmailAddress $userLogin -Enabled $true -Name $userLogin -Path $userDN -PasswordNeverExpires $true -SAMAccountName $userLogin -UserPrincipalName $userLogin
这不会将AD添加为可信的UPN后缀。 据我testing,用户工作正常。
据我所知,“可信的UPN列表”就是在创build新用户时填充对话框的内容。 通过PowerShell或其他API使用任何UPN创build的用户都没有问题。
据我记得,从我的HMC / MPS的日子里,任何自定义的UPN(每个客户将有一个或多个独特的UPNs) 从未被添加到“UPN列表”,这应该表明,它支持创build用户“不可信”的UPN。