那些遇到过的问题

如何使用多个用户登录名对 AD 进行身份验证 - UPN

Ind*_*ons -4 active-directory single-sign-on windows-authentication

如何为 AD 用户分配多个用户登录名,以便他/她可以无缝验证?

下面是一个例子:

  • 用户名1: FJohnson
  • 用户名2: domain\Fjohnson
  • 用户名3: FJohnson@domain.com

假设机器始终连接到域。

一个实际情况:当密码过期时,用户需要提供一个新密码,这会影响LYNC(Onsite)和Exchange(Onsite)等服务,我们的用户对使用哪个用户名感到困惑。

我发现这篇文章添加用户主体名称后缀 我按照说明添加domain.com为新后缀,但我无法使用用户名登录:FJohnson@domain.com。(当然Fjohnsondomain/FJohnson作品)

joe*_*rty 8

问题是什么?

  1. 第一个是user logon name.

  2. 第二个是 Windows 2000 之前的用户登录名。

  3. 第三个是User Principal Name.

所有这三个都是有效的,并且默认情况下对于每个用户帐户都存在。这三个都可以用来登录域。你根本不需要assign他们。

根据您的编辑,当您创建 UPN 时,您是否将其设置为用户帐户上的 UPN(从用户帐户属性页面的“帐户”选项卡中)?

进一步阅读

  • 你的意思是这不是正确的答案?这当然是正确的答案。您没有提到您在原始问题中创建了额外的 UPN 后缀,您只是在编辑中提到了这一点。完成后,我修改了我的答案,以包含使用新 UPN 后缀所需的相关步骤。 (2认同)
  • 默认存在隐式 UPN 后缀 **DOES**。默认情况下,您的新 UPN 后缀不存在。创建域时存在隐式 UPN。每个用户帐户都有一个隐式 UPN。创建显式 UPN 时,您必须将其分配给用户帐户。- https://msdn.microsoft.com/en-us/library/windows/desktop/aa380525(v=vs.85).aspx (2认同)

归档时间:

查看次数:

6722 次

最近记录:

8 年,1 月 前
相关归档
针对 Active Directory 验证 OpenBSD 24
服务器 2012R2 DNS 服务器为某些 AAAA 查询返回 SERVFAIL 17
Kerberos SSO 的 Apache 错误请求“请求标头字段的大小超出服务器限制” 10
将我的所有组转换为通用组有什么影响? 10
如何在 Active Directory 中编辑“PersonalTitle”字段 7
文件夹重定向如何记住文件夹以前的位置? 6
由于复杂性,用户无法更改密码 6
如何使用 PowerShell 设置安全组的电子邮件地址? 5
降级也运行 Exchange 2010 的 DC 4
Active Directory 重建 - 用户登录 1
难疑归档
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
如何在 NGINX 中添加 Access-Control-Allow-Origin? 205
在没有窗口的计划任务中运行 .bat 文件 158
将复杂的多行字符串写入变量的干净方法 120
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
如何创建在每月第一天运行的 cron 作业 99
Windows 服务器上次重启时间 96
潮湿的服务器机房地板有多危险 77
根据推荐的用法,网站应该位于 /var/ 还是 /usr/ 中? 67
在 /var/run 中写入 PID 文件需要什么权限? 57