我们目前有一个Windows Server 2008 R2的域名设置,例如“abc.co.uk”
我们最近购买了一个.co域名,例如“abc.co”
我们如何去为login到networking的用户提供某种别名。
因此,例如当前的用户名是… [email protected],但是如果用户[email protected],它将login到.co.uk域名下的同一个帐户?
什么是最好的方式去做这个?
非常感谢
Active Directory域中的每个用户帐户都有一个“samAccountName”和一个“userPrincipalName”。 “samAccountName”是旧式的NT 4.0用户名 – “bob”,“alice”等。“userPrincipalName”是一个看起来像电子邮件地址“[email protected]”的名字( 但不是电子邮件地址 )。
“userPrincipalNames”或UPN的帐户名称部分(“@”符号之前)和后缀部分(“@”符号之后)。 可以在Active Directory林中创build任意数量的后缀, 这些后缀与Active Directory林中的任何域的名称没有任何关系 。 创buildUPN后缀后,可以将其分配给用户。 UPN后缀与每个用户的“userPrincipalName”的关系是在用户对用户的基础上configuration的。 您可以在森林中拥有一个configuration了3个UPN后缀的Active Directory域,并且该域中的用户可以将其单独的UPN后缀任意设置为任何其他用户影响的全森林UPN后缀。
限制是每个用户一次只能应用一个UPN后缀,即使他们在林中的不同域中也没有两个用户具有相同的UPN(帐户名+后缀)(因为UPN必须是唯一的林-宽)。
“userPrincipalNames”与电子邮件地址相似,但与电子邮件地址无关。 但是,通常情况下,您需要select一个后缀和帐户命名约定,以便用户的UPN与其电子邮件地址相匹配。 这使得用户使用起来非常方便而且不那么困惑。
对于您的应用程序,听起来您应该在林中创build一个“@ abc.co”UPN后缀(使用“Active Directory域和信任”工具),然后将该后缀指定给您希望能够login的用户用“[email protected]”UPN。
呃…我可能完全是offbase,但是我认为这就是UPN的目的? 您可以为域创build一个新的UPN:abc.co,并为每个用户创build一个新的UPN:[email protected]。 用户将能够以[email protected]到域。
编辑
我认为Chris S和我说的是一样的东西,但方式稍有不同。 用户对象可能有多个UPN,但只有一个可用于login到域。 如果存在多个UPN并且需要备用UPN作为“默认”UPN,则由系统pipe理员select用户将使用哪个备用UPN。 创build域时创build的UPN是默认的UPN,如果创build了其他UPN,则需要手动更改每个用户的UPN,并且希望备用UPN之一成为用户login的UPN。 多个UPN不允许以任何可用UPNlogin,只能在AD用户对象属性的帐户选项卡上select一个。
UPN可能不是一个必需的属性,但它始终是创build的,因为在创build域时会创build与AD域名匹配的UPN。