答案1
Active Directory 域中的每个用户帐户都有一个“samAccountName”和一个“userPrincipalName”。“samAccountName”是旧式 NT 4.0 用户名 - “bob”、“alice”等。“userPrincipalName”是看起来就像电子邮件地址一样”[电子邮件保护]“(但不是电子邮件地址)。
“userPrincipalNames”或 UPN 具有帐户名称部分(“@”符号之前)和后缀部分(“@”符号之后)。任意数量的后缀,与 Active Directory 林中任何域的名称都没有任何关系,可以在 Active Directory 林中创建。创建 UPN 后缀后,可以将其分配给用户。UPN 后缀与每个用户的“userPrincipalName”的关系是按用户逐一配置的。您可以在林中拥有一个配置了 3 个 UPN 后缀的 Active Directory 域,并且该域中的用户可以任意将他们各自的 UPN 后缀设置为林范围内的任何 UPN 后缀,而不会影响任何其他用户。
限制在于每个用户一次只能应用一个 UPN 后缀,并且即使两个用户位于林中的不同域中,他们也不能具有相同的 UPN(帐户名 + 后缀)(因为 UPN 必须在整个林范围内唯一)。
“userPrincipalNames” 与电子邮件地址相似,但与电子邮件地址无关。不过,通常情况下,您需要选择一个后缀和帐户命名约定,以便用户的 UPN 与其电子邮件地址相匹配。这会让用户非常方便,也更不容易混淆。
对于您的应用程序,听起来您应该在林中创建一个“@abc.co”UPN 后缀(使用“Active Directory 域和信任”工具),然后将该 UPN 后缀分配给您希望能够使用“[电子邮件保护]“联合新闻社。
答案2
嗯...我可能完全错了,但我认为这就是 UPN 的用途?您可以为域创建一个新的 UPN:abc.co,这将为每个用户创建一个新的 UPN:[电子邮件保护]。然后用户将能够以[电子邮件保护]。
编辑
我认为 Chris S 和我说的是同一件事,只是方式略有不同。用户对象可能有多个 UPN,但只有一个 UPN 可用于登录域。如果存在多个 UPN 并且希望将备用 UPN 作为“默认”UPN,则由系统管理员选择用户将使用哪个备用 UPN。在域创建时创建的 UPN 是默认 UPN,如果创建了其他 UPN 并且希望将备用 UPN 之一作为用户登录的 UPN,则需要为每个用户手动更改 UPN。多个 UPN 不允许以任何可用的 UPN 登录,只能以在 AD 用户对象属性的帐户选项卡上选择的 UPN 登录。
UPN 可能不是必需属性,但它始终都会被创建,因为在创建域时会创建与 AD 域名匹配的 UPN。