Active-Directory

添加 UPN,當我使用該 UPN 登錄時,它不使用相同的配置文件

  • November 3, 2020

我向我們的 AD 域添加了一個 UPN,為了測試我使用新的 UPN 作為我的使用者登錄。不幸的是,由於某種原因,這使用了新的配置文件,我失去了使用舊登錄時設置的所有書籤、cookie、設置等。

例如,域設置為 domain.local,這是我們多年來一直使用的。為了準備好遷移到 Azure 並使用 Azure AD,其中一條說明是創建/使用可路由廣域網的域/FQDN,因此 .local 域顯然不起作用。MSFT 文件中建議的解決方案是創建一個 UPN,但是我現在遇到了這個問題,它沒有使用相同/舊的配置文件。我不能讓使用者在執行此操作時失去他們的個人資料,尤其是 cookie。

這是預期的行為還是我/我做錯了什麼。根據我的研究,它似乎不應該使用新的配置文件,而應該使用與以前相同的配置文件。

Windows 使用使用者帳戶 SID 來跟踪使用者配置文件並將其與 Active Directory 使用者相關聯。更改 UPN 或 SamAccountName 不會更改使用者帳戶的 SID。事實上,SID 是不可變的。

如果您只更改了 UPN,這對 SID 沒有影響,因此對您登錄到更改前登錄的電腦時載入的使用者配置文件沒有影響。

如果您遇到使用者配置文件問題,則原因與更改無關。

引用自:https://serverfault.com/questions/1040687