Exchange - efetuando login com endereço de e-mail diferente do UPN

Navegue suas respostas
1

Como configurar o Exchange para ativar o login com o endereço de e-mail, de preferência sem alterar o atributo userPrincipalName no AD?

O domínio do AD é example.com , portanto, típico userPrincipalName is [email protected] . No entanto, os endereços de e-mail parecem diferentes - [email protected] , ou seja, em domínios diferentes e contêm o nome da pessoa em vez do nome de usuário.

Quais são as opções?

Infelizmente não sou um administrador de sistema nem experiente com produtos MS. Respostas detalhadas são apreciadas.

    
por Art 31.03.2017 / 22:01

1 resposta

1

Por quê?

Para respostas detalhadas ... Por definição de Nome do usuário principal atributo :

This attribute contains the UPN that is an Internet-style login name for a user based on the Internet standard RFC 822. The UPN is shorter than the distinguished name and easier to remember. By convention, this should map to the user email name.

Portanto, o UPN é o único nome de login válido para o usuário e por convenção (e para uma melhor experiência do usuário). Ele deve ser o mesmo que o endereço de e-mail principal definido em Atributo de endereços de proxy . Mesmo quando você adiciona ou remove endereços de e-mail no centro de administração do Exchange EAC ou usando o Shell de Gerenciamento do Exchange, ele realmente alterará seus endereços de proxy:

The additional addresses are called proxy addresses. A proxy address lets a user receive email that’s sent to a different email address. Any email message sent to the user's proxy address is delivered to their primary email address, which is also known as the primary SMTP address or the default reply address.

Em sistemas com vários domínios, você pode conseguir isso garantindo que ambas as partes do UPN

  • UPN prefixo aka nome da conta de usuário e
  • sufixo UPN conhecido como nome de domínio DNS

corresponde ao endereço SMTP principal . O sufixo UPN não depende do domínio do Active Directory (coleção de objetos) em que a UO e o usuário são armazenados, pois também pode ser outro domínio da floresta ou de qualquer domínio listado em atributo UPN-Sufixos .

Um sufixo UPN tem as seguintes restrições (de Atributos de nomenclatura do usuário ):

  • It must be the DNS name of a domain, but does not need to be the name of the domain that contains the user.
  • It must be the name of a domain in the current domain forest, or an alternate name listed in the upnSuffixes attribute of the Partitions container within the Configuration container.

Como?

Conforme descrito acima, você precisa alterar o userPrincipalName . No entanto, você não precisa alterar seu nome de domínio do AD, pois pode Adicionar Sufixos do nome principal do usuário :

  1. Open Active Directory Domains and Trusts. To open Active Directory Domains and Trusts, click Start, click Administrative Tools, and then click Active Directory Domains and Trusts.
  2. In the console tree, right-click Active Directory Domains and Trusts, and then click Properties.
  3. On the UPN Suffixes tab, type an alternative UPN suffix for the forest, and then click Add.
  4. Repeat step 3 to add additional alternative UPN suffixes.

Os domínios adicionais aparecerão no lado do sufixo Conta: Nome de logon do usuário na janela Propriedades do usuário e você poderá alterá-lo para corresponder ao endereço SMTP principal .

Seu prefixo também não correspondeu. Sugiro que altere seus nomes de usuários para que correspondam ao prefixo givenname.surname usado em seus endereços de e-mail. Os nomes de usuários não estão limitados a 20 caracteres mais. No entanto, se alguns sistemas locais estiverem limitados a nomes de usuário mais curtos, você poderá preservar sAMAccountName para isso.

    
por 01.04.2017 / 11:46

Tags

Exim log - minha senha foi quebrada? Tacacs + com autenticação do Google de dois fatores do PAM?