设置一个全新的域并希望实现 ActiveSync/Autodiscover Nirvana:没有证书警告,不需要输入服务器名称或域,只是纯粹的 Contoso 式的顺畅幸福。
将 ad.mycompany.com 作为当前默认的 UPN 后缀;从我所读的内容来看,为了让 iPhone 仅通过电子邮件地址和密码即可添加,我需要添加另一个 UPN 后缀,并且为任何新用户或现有用户设置。
看起来很简单,但是将替代 UPN 后缀设置为默认后缀有什么缺点或陷阱吗?我假设无论身份验证方法和设备如何,这两个后缀都有效(ad.mycompany.com 和 mycompany.com),但这涉及我不熟悉的 AD 黑暗艺术。
答案1
总体来说,一切都会好起来。我不能 100% 确定所有可能的 UPN 是否有效,或者只有配置的后缀和与域的实际域名匹配的后缀有效,但这两者对于普通用户登录肯定有效(刚刚在我的域上测试过)。这是唯一可能的陷阱。请参阅:为什么用户可以通过多个 UPN 登录
编辑:只有配置的 UPN 和隐式 UPN 才有效(除了 DOMAIN\user)。因此,如果您将来添加更多 UPN 后缀,您的用户仍然只有两个登录选项:为他们的帐户配置的选项和隐式选项(除非它们是相同的,在这种情况下这是他们唯一的 UPN 选项)。我点击了上面链接中的一个链接。