Как настроить Exchange, чтобы разрешить вход с адресом электронной почты, желательно без изменения userPrincipalName атрибут в AD?
Домен AD example.com поэтому типичный userPrincipalName является username@example.com. Однако адреса электронной почты выглядят иначе - givenname.surname@example.net т.е. в другом домене и содержат имя человека вместо имени пользователя.
Какие есть варианты?
К сожалению, я не системный администратор и не имею опыта работы с продуктами MS. Приветствуются подробные ответы.
Для подробного ответа ... По определению Атрибут имени участника-пользователя:
Этот атрибут содержит имя участника-пользователя, которое представляет собой имя входа в Интернет-стиле для пользователя на основе стандарта Интернета. RFC 822. UPN короче различающегося имени и его легче запомнить. По соглашению это должно соответствовать имени электронной почты пользователя.
Таким образом, UPN - единственное допустимое имя для входа для пользователя, и по соглашению (и для лучшего взаимодействия с пользователем) оно должно совпадать с основным адресом электронной почты, установленным в Атрибут Proxy-Addresses. Даже когда ты добавить или удалить адреса электронной почты в центре администрирования Exchange EAC или с помощью командной консоли Exchange он фактически изменит ваши прокси-адреса:
Дополнительные адреса называются прокси-адресами. Прокси-адрес позволяет пользователю получать электронную почту, отправленную на другой адрес электронной почты. Любое сообщение электронной почты, отправленное на прокси-адрес пользователя, доставляется на его основной адрес электронной почты, который также известен как основной SMTP-адрес или адрес ответа по умолчанию.
В многодоменных системах этого можно добиться, если обе части UPN
соответствует основной SMTP-адрес. Суффикс UPN не зависит от Домен Active Directory (коллекция объектов), где хранятся OU и пользователь, поскольку это также может быть другой домен из леса или любой домен, указанный в Атрибут UPN-Suffixes.
Суффикс UPN имеет следующие ограничения (от Атрибуты именования пользователей):
- Это должно быть DNS-имя домена, но не обязательно имя домена, в котором находится пользователь.
- Это должно быть имя домена в текущем лесу домена или альтернативное имя, указанное в upn Суффиксы атрибут контейнера Partitions в контейнере Configuration.
Как описано выше, вам нужно изменить userPrincipalName. Однако вам не нужно менять свое доменное имя AD, так как вы можете Добавить суффиксы основного имени пользователя:
- открыто Домены и доверие Active Directory. Чтобы открыть Active Directory Domains and Trusts, щелкните Началонажмите Инструменты управления, а затем щелкните Домены и доверие Active Directory.
- В дереве консоли щелкните правой кнопкой мыши Домены и доверие Active Directory, а затем щелкните Свойства.
- На Суффиксы UPN на вкладке введите альтернативный суффикс UPN для леса и нажмите кнопку Добавить.
- Повторите шаг 3, чтобы добавить дополнительные альтернативные суффиксы UPN.
Дополнительные домены появятся на стороне суффикса Учетная запись: имя пользователя для входа в окне свойств пользователя, и вы можете изменить его, чтобы он соответствовал основной SMTP-адрес.
Ваш префикс тоже не совпал. Я предлагаю изменить ваши имена пользователей, чтобы они соответствовали givenname.surname префикс, используемый в ваших адресах электронной почты. Имена пользователей больше не ограничены 20 символами. Однако, если некоторые локальные системы ограничены более короткими именами пользователей, вы можете сохранить sAMAccountName для этого.