如何configurationExchange以启用使用电子邮件地址login,最好不更改AD中的userPrincipalName属性?
AD域是example.com因此典型的userPrincipalName是[email protected] 。 然而,电子邮件地址看起来不同 – [email protected]即在不同的域名,并包含人名,而不是用户名。
有什么select?
不幸的是,我不是一个没有MS产品经验的系统pipe理员。 详细的答复表示赞赏。
详细的答案…根据User-Principal-Name属性的定义:
此属性包含UPN,它是基于Internet标准RFC 822的用户的Internet样式login名。 UPN比专有名称短,容易记忆。 按照惯例,这应该映射到用户电子邮件名称。
因此,UPN是唯一有效的用户login名称(为了更好的用户体验),它应该与“ Proxy-Addresses”属性中设置的主电子邮件地址相同。 即使在Exchangepipe理中心EAC中添加或删除电子邮件地址 ,或者使用Exchange命令行pipe理程序,也会更改您的代理地址:
附加地址称为代理地址。 代理地址允许用户收到发送到其他电子邮件地址的电子邮件。 发送到用户的代理地址的任何电子邮件都会发送到其主电子邮件地址,这也称为主SMTP地址或默认回复地址 。
在多域系统中,可以通过确保UPN的两个部分来实现这一点
匹配主SMTP地址 。 UPN后缀不依赖于存储OU和用户的Active Directory域 (对象集合),因为它也可以是林中的另一个域或UPN-Suffixes属性中列出的任何域。
UPN后缀具有以下限制(来自用户命名属性 ):
- 它必须是域名的DNS名称,但不一定是包含该用户的域的名称。
- 它必须是当前域林中域的名称,或者是configuration容器中分区容器的upnSuffixes属性中列出的备用名称。
如上所述, 您需要更改userPrincipalName 。 但是,您不必更改您的AD域名,因为您可以添加用户主要名称后缀 :
- 打开Active Directory域和信任 。 要打开Active Directory域和信任,请依次单击“ 开始” ,“ pipe理工具” ,然后单击“ Active Directory域和信任” 。
- 在控制台树中,右键单击“ Active Directory域和信任” ,然后单击“ 属性” 。
- 在UPN后缀选项卡上,为林input一个备用UPN后缀,然后单击添加 。
- 重复步骤3以添加其他备用UPN后缀。
其他域将显示在“用户属性”窗口的“ 帐户:用户login名”的后缀端,您可以将其更改为与主SMTP地址匹配。
你的前缀也不匹配。 我build议更改您的用户名以匹配您的电子邮件地址中使用的givenname.surname前缀。 用户名不再限制为20个字符。 但是,如果某些本地系统仅限于较短的用户名,则可以为此保留sAMAccountName 。