Active-Directory

更改 iPhone/ActiveSync 無縫設置的預設 UPN:有什麼缺點嗎?

  • April 17, 2015

設置一個全新的域並想要實現 ActiveSync/Autodiscover Nirvana:沒有證書警告,無需輸入伺服器名稱或域,只是純粹的 Contoso 般的黃油般的幸福。

將 ad.mycompany.com 作為目前預設的 UPN 後綴;從我一直在閱讀的內容來看,為了讓 iPhone 只添加電子郵件地址和密碼,我需要添加一個替代 UPN 後綴並將其設置為任何新使用者或目前使用者

看起來很簡單,但是將替代 UPN 後綴設置為預設設置是否有任何缺點或陷阱?我假設無論身份驗證方法和設備如何,這兩個後綴都是有效的(ad.mycompany.com 和 mycompany.com),但這進入了我不熟悉的 AD 的黑魔法。

一般來說,你會沒事的。我不能 100% 確定是否所有可能的 UPN 都有效,或者只是配置的後綴和與域的實際域名匹配的後綴,但是這兩者肯定都適用於普通使用者登錄(剛剛在我的域上測試過)。這是唯一可能的陷阱。請參閱:為什麼使用者可以通過多個 UPN 登錄

編輯:只有配置的 UPN 和隱式 UPN 才能工作(除了 DOMAIN\user)。因此,如果您將來添加更多 UPN 後綴,您的使用者仍然只有兩個登錄選項:為他們的帳戶配置的任何一個和隱式的一個(除非它們相同,在這種情況下這是他們唯一的 UPN 選項)。我關注了上述連結中的一個連結。

引用自:https://serverfault.com/questions/677744