Alterando o UPN padrão para instalação do iPhone / ActiveSync sem emenda: alguma desvantagem?

2

Configurando um domínio totalmente novo e deseja obter o ActiveSync / Autodiscover Nirvana: sem avisos de certificado, sem a necessidade de digitar nomes ou domínios do servidor, apenas pura felicidade amanteigada semelhante a Contoso.

Tenha ad.mycompany.com como o sufixo UPN padrão atual; Pelo que tenho lido, para que os iPhones sejam adicionados apenas com endereço de e-mail e senha, eu preciso adicionar um sufixo UPN alternativo e configure-o para qualquer usuário novo ou atual .

Parece bastante simples, mas existem desvantagens ou armadilhas para configurar sufixos alternativos de UPN como padrão? Estou assumindo que ambos os sufixos serão válidos (ad.minhaempresa.com e minhaempresa.com) independentemente do método de autenticação e do dispositivo, mas isso está entrando nas Artes das Trevas do AD com as quais eu não estou familiarizado.

    
por gravyface 24.03.2015 / 02:46

1 resposta

1

Em geral, você ficará bem. Não tenho 100% de certeza se todos os UPNs possíveis funcionam ou apenas o sufixo configurado e o sufixo que correspondem ao nome de domínio real do domínio, mas ambos definitivamente funcionarão para logons de usuário normais (testados apenas no meu domínio). E essa é a única armadilha possível. Veja: Por que um usuário pode fazer login via mais de um UPN

Edit: Somente o UPN configurado e o UPN implícito funcionarão (além do DOMAIN \ user). Portanto, se você adicionar mais sufixos UPN no futuro, seus usuários ainda terão apenas duas opções para fazer logon: o que estiver configurado para sua conta e o implícito (a menos que sejam iguais, nesse caso, essa é sua única opção UPN). Eu segui um dos links no link acima.

    
por 24.03.2015 / 03:30