Мой приятель задал мне этот вопрос - и, честно говоря, я недостаточно знаю об Active Directory и о том, как управлять / настраивать AD, чтобы ответить на этот вопрос.
У клиента моего друга есть домен AD DomainA и это то, что они сейчас используют для входа в Active Directory - пользователи входят в систему, используя свое имя пользователя в форме DomainA\John Doe.
По каким-то причинам (не спрашивайте меня об этих причинах!), Они знают, к чему войти с помощью разные доменное имя (которое не поддомен первого домена) - допустим OtherDomain. Идея такова: Active Directory все еще работает на DomainA, но пользователи входят в систему, используя OtherDomain\John Doe.
Есть ли шанс, что это вообще возможно? Если да, то как это настроить / настроить такой сценарий?
Спасибо за любые подсказки!
Это возможно. Это называется UPN и может быть кем угодно.
В Active Directory Domains and Trusts вы можете определить новое UPN для своего леса. Затем он становится доступным для выбора на вкладке «Учетная запись» учетной записи пользователя в ADUC. Итак, если ваш домен Domain1 и вы определяете domain2.whatever как суффикс UPN для пользователя, этот пользователь может войти в систему как user@domain2.whatever