如何使用多个用户登录名对 AD 进行身份验证 - UPN

Ind*_*ons -4 active-directory single-sign-on windows-authentication

如何为 AD 用户分配多个用户登录名,以便他/她可以无缝验证?

下面是一个例子:

  • 用户名1: FJohnson
  • 用户名2: domain\Fjohnson
  • 用户名3: FJohnson@domain.com

假设机器始终连接到域。

一个实际情况:当密码过期时,用户需要提供一个新密码,这会影响LYNC(Onsite)和Exchange(Onsite)等服务,我们的用户对使用哪个用户名感到困惑。

我发现这篇文章添加用户主体名称后缀 我按照说明添加domain.com为新后缀,但我无法使用用户名登录:FJohnson@domain.com。(当然Fjohnsondomain/FJohnson作品)

joe*_*rty 8

问题是什么?

  1. 第一个是user logon name.

  2. 第二个是 Windows 2000 之前的用户登录名。

  3. 第三个是User Principal Name.

所有这三个都是有效的,并且默认情况下对于每个用户帐户都存在。这三个都可以用来登录域。你根本不需要assign他们。

根据您的编辑,当您创建 UPN 时,您是否将其设置为用户帐户上的 UPN(从用户帐户属性页面的“帐户”选项卡中)?

进一步阅读

  • 你的意思是这不是正确的答案?这当然是正确的答案。您没有提到您在原始问题中创建了额外的 UPN 后缀,您只是在编辑中提到了这一点。完成后,我修改了我的答案,以包含使用新 UPN 后缀所需的相关步骤。 (2认同)
  • 默认存在隐式 UPN 后缀 **DOES**。默认情况下,您的新 UPN 后缀不存在。创建域时存在隐式 UPN。每个用户帐户都有一个隐式 UPN。创建显式 UPN 时,您必须将其分配给用户帐户。- https://msdn.microsoft.com/en-us/library/windows/desktop/aa380525(v=vs.85).aspx (2认同)