如何配置 Exchange 以启用使用电子邮件地址登录,最好不要更改userPrincipalNameAD 中的属性?
因此, AD 域是example.com典型userPrincipalName的[email protected]。但是电子邮件地址看起来不同 -[email protected]即在不同的域中,并且包含人名而不是用户名。
有什么选择?
不幸的是我不是系统管理员,也没有使用过 MS 产品。希望得到详细的回答。
答案1
为什么?
详细答案...根据定义User-Principal-Name 属性:
此属性包含 UPN,即基于 Internet 标准的 Internet 样式用户登录名RFC 822。UPN 比专有名称短,更容易记住。按照惯例,这应该映射到用户电子邮件名称。
因此,UPN 是用户唯一有效的登录名,按照惯例(为了获得更好的用户体验),它应该与设置的主电子邮件地址相同Proxy-Addresses 属性. 即使你添加或删除电子邮件地址在 Exchange 管理中心 EAC 中或通过使用 Exchange 命令行管理程序,它实际上会更改您的代理地址:
这些附加地址称为代理地址。代理地址允许用户接收发送到其他电子邮件地址的电子邮件。发送到用户代理地址的任何电子邮件都会被递送到其主电子邮件地址,该地址也称为主 SMTP 地址或者默认回复地址。
在多域系统中,您可以通过确保 UPN 的两个部分
- UPN 前缀又名用户帐户名和
- UPN 后缀 akaDNS 域名
匹配主 SMTP 地址。UPN 后缀不依赖于Active Directory 域(对象集合),其中存储了 OU 和用户,因为它也可以是林中的另一个域或列出的任何域UPN-后缀属性。
UPN 后缀具有以下限制(从用户命名属性):
- 它必须是域的 DNS 名称,但不需要是包含用户的域的名称。
- 它必须是当前域林中的域的名称,或者是upn后缀配置容器内的分区容器的属性。
如何?
如上所述,你需要改变userPrincipalName。但是,您不必更改 AD 域名,因为您可以添加用户主体名称后缀:
- 打开Active Directory 域和信任。要打开 Active Directory 域和信任,请单击开始, 点击管理工具,然后点击Active Directory 域和信任。
- 在控制台树中,右键单击Active Directory 域和信任,然后点击特性。
- 在UPN 后缀选项卡,为林键入备用 UPN 后缀,然后单击添加。
- 重复步骤 3 以添加其他备用 UPN 后缀。
附加域名将出现在账户:用户登录名在“用户属性”窗口中,您可以将其更改为匹配主 SMTP 地址。
您的前缀也不匹配。我建议您更改用户名以匹配givenname.surname电子邮件地址中使用的前缀。用户名不再限制为 20 个字符。但是,如果某些本地系统限制使用较短的用户名,您可以保留sAMAccountName该用户名。