更改 iPhone/ActiveSync 無縫設置的預設 UPN：有什麼缺點嗎？

設置一個全新的域並想要實現 ActiveSync/Autodiscover Nirvana：沒有證書警告，無需輸入伺服器名稱或域，只是純粹的 Contoso 般的黃油般的幸福。

將 ad.mycompany.com 作為目前預設的 UPN 後綴；從我一直在閱讀的內容來看，為了讓 iPhone 只添加電子郵件地址和密碼，我需要添加一個替代 UPN 後綴並將其設置為任何新使用者或目前使用者。

看起來很簡單，但是將替代 UPN 後綴設置為預設設置是否有任何缺點或陷阱？我假設無論身份驗證方法和設備如何，這兩個後綴都是有效的（ad.mycompany.com 和 mycompany.com），但這進入了我不熟悉的 AD 的黑魔法。

一般來說，你會沒事的。我不能 100% 確定是否所有可能的 UPN 都有效，或者只是配置的後綴和與域的實際域名匹配的後綴，但是這兩者肯定都適用於普通使用者登錄（剛剛在我的域上測試過）。這是唯一可能的陷阱。請參閱：為什麼使用者可以通過多個 UPN 登錄

編輯：只有配置的 UPN 和隱式 UPN 才能工作（除了 DOMAIN\user）。因此，如果您將來添加更多 UPN 後綴，您的使用者仍然只有兩個登錄選項：為他們的帳戶配置的任何一個和隱式的一個（除非它們相同，在這種情況下這是他們唯一的 UPN 選項）。我關注了上述連結中的一個連結。

引用自：https://serverfault.com/questions/677744