none
基于AD\UPN的问题 RRS feed

  • 问题

  • 主机A 域contoso.com,然后为这个AD添加一个UPN test.com

    问题一:现在假设有一个域用户user.我创建user@test.com 客户机登陆没问题。我能否同时创建另外一个user@contoso.com呢

    问题二:关于身份验证,我假设做了CA证书服务器,输入用户名称为contoso\user. 验证没问题。问题是我用user@test.com 和contoso\user区别在哪?

    客户机使用user@test.com登陆的默认也是contoso域吗?就是说我登陆的时候只验证@前面部分,后面不验证?后台机制是怎样的?能否介绍一下。不甚感激。      

     

     


    原来最熟悉的最陌生的人是自己
    2010年8月3日 3:06

答案

全部回复

  • 一.你的域名是contoso.com,就不用再创建名为contoso.com的upn后缀了,这本来就是默认upn后缀

    二.简单来说contoso\user(netbios域名\用户名)这种写法是windows2000以前的系统的登录方式,这种格式和ntlm的命名约定有关。

        user@contoso.com这种UPN格式是2000之后才有的。

     


    面帶微笑,春暖花開
    2010年8月3日 13:07
    版主
  • 一.你的域名是contoso.com,就不用再创建名为contoso.com的upn后缀了,这本来就是默认upn后缀

    二.简单来说contoso\user(netbios域名\用户名)这种写法是windows2000以前的系统的登录方式,这种格式和ntlm的命名约定有关。

        user@contoso.com这种UPN格式是2000之后才有的。

     


    面帶微笑,春暖花開


    现在一个企业可能会存在多个UPN后缀,我的意思是域是contoso.com.我又创建了一个test.com.这样在注册用户的时候就可以看到test.com这个选项。而且用户可以用user@test.com登陆。就是当我用user@test.com登陆和 contoso\user登陆效果验证机制是否一样?

    能否同时存在user@contoso.com user@test.com 2个用户。


    原来最熟悉的最陌生的人是自己
    2010年8月3日 23:39

  •  

    一.你的域名是contoso.com,就不用再创建名为contoso.com的upn后缀了,这本来就是默认upn后缀

    二.简单来说contoso\user(netbios域名\用户名)这种写法是windows2000以前的系统的登录方式,这种格式和ntlm的命名约定有关。

        user@contoso.com这种UPN格式是2000之后才有的。

     


    面帶微笑,春暖花開


    现在一个企业可能会存在多个UPN后缀,我的意思是域是contoso.com.我又创建了一个test.com.这样在注册用户的时候就可以看到test.com这个选项。而且用户可以用user@test.com登陆。就是当我用user@test.com登陆和 contoso\user登陆效果验证机制是否一样?

    能否同时存在user@contoso.com user@test.com 2个用户。


    原来最熟悉的最陌生的人是自己

            你创建的用户只存在于当前域内。如果需要用户在任意位置都能登陆自己所在的域可以使用域信任来实现

            当然你可以为用户创建多个UPN后缀名,但也只是为当前域新增了一个UPN后缀

    • 已编辑 foolcn 2010年8月4日 3:00
    2010年8月4日 2:53

  •  

    一.你的域名是contoso.com,就不用再创建名为contoso.com的upn后缀了,这本来就是默认upn后缀

    二.简单来说contoso\user(netbios域名\用户名)这种写法是windows2000以前的系统的登录方式,这种格式和ntlm的命名约定有关。

        user@contoso.com这种UPN格式是2000之后才有的。

     


    面帶微笑,春暖花開


    现在一个企业可能会存在多个UPN后缀,我的意思是域是contoso.com.我又创建了一个test.com.这样在注册用户的时候就可以看到test.com这个选项。而且用户可以用user@test.com登陆。就是当我用user@test.com登陆和 contoso\user登陆效果验证机制是否一样?

    能否同时存在user@contoso.com user@test.com 2个用户。


    原来最熟悉的最陌生的人是自己
            你创建的用户只存在于当前域内。如果需要用户在任意位置都能登陆自己所在的域可以使用域信任来实现

    你没有理解我的意思,一个企业有多个upn,但是在一个域内!所以不用域之间的信任关系。
    原来最熟悉的最陌生的人是自己
    2010年8月4日 2:56
  •   在域与信任管理控制台属性里可以创建多个UPN 后缀名,用户登录的时候可以使用其中任意一个登录到域
    2010年8月4日 3:02