Назад | Перейти на главную страницу

Изменение UPN по умолчанию для бесшовной установки iPhone / ActiveSync: есть ли недостатки?

Настройка совершенно нового домена и желание достичь ActiveSync / Autodiscover Nirvana: никаких предупреждений о сертификатах, без необходимости вводить имена серверов или доменов, просто чистое блаженство в стиле Contoso.

Сделать ad.mycompany.com текущим суффиксом UPN по умолчанию; из того, что я читал, чтобы добавить iPhone только с адресом электронной почты и паролем, мне нужно добавить альтернативный суффикс UPN и установить его для любых новых или текущих пользователей.

Кажется достаточно простым, но есть ли какие-либо недостатки или подводные камни в настройке альтернативных суффиксов UPN по умолчанию? Я предполагаю, что оба суффикса будут действительны (ad.mycompany.com и mycompany.com) независимо от метода и устройства аутентификации, но это входит в Темные искусства AD, с которыми я не знаком.

В общем, у вас все будет хорошо. Я не уверен на 100%, работают ли все возможные UPN или только настроенный суффикс и суффикс, соответствующие фактическому доменному имени домена, но оба из них определенно будут работать для обычных входов пользователей (только что проверено на моем домене). И это единственная возможная ловушка. Видеть: Почему пользователь может входить в систему через более одного UPN

Изменить: будут работать только настроенное UPN и неявное UPN (в дополнение к DOMAIN \ user). Поэтому, если вы добавите больше суффиксов UPN в будущем, у ваших пользователей по-прежнему будет только два варианта входа в систему: тот, который настроен для их учетной записи, и неявный (если они не совпадают, и в этом случае это их единственный вариант UPN). Я перешел по одной из ссылок в приведенной выше ссылке.