我有一台安装了 Windows AD(Active Directory)的服务器(Windows Server 2012),它被用作我维护的应用程序的一部分。大多数时候,我的应用程序以编程方式管理此服务器,根据需要添加、编辑和删除用户。但是偶尔我想手动进行修改,例如我想添加用户。
通常,我通过 MMC 使用“Active Directory 用户和计算机”管理单元。但是,当我尝试通过此应用程序创建用户时,出现了一个有趣的问题:
Windows 强制我附加与我的 AD 实例名称匹配的后缀。
如果我通过“Active Directory 管理中心”尝试执行相同的操作,我会遇到类似的问题:
由于某种原因,Windows 不允许我创建没有此强制后缀的用户。但是,当我以编程方式创建用户时,似乎没有遇到此问题。我使用的应用程序依赖于没有后缀的用户。
如何在 UI 中绕过 AD 的要求(添加带有空白后缀的用户)?
为什么 AD 在前端有这个要求,但在以编程方式添加用户时却没有?
答案1
无论您是否明确添加,AD 中的所有用户都有 UPN 后缀。通过代码创建用户时,userPrincipalName 属性可能根据域的 FQDN 自动创建。但根据下面 jscott 的评论,这实际上不是必需的。
但是,你使用的应用程序可能不需要用户没有后缀。它可能只是查询不存在后缀的属性(例如 sAMAccountName)。