active-directory – 为什么用户可以通过多个UPN登录?
我已将公司的所有用户UPN后缀从us.mycompany.local更改为mycompany.com,以便使用声明感知应用程序.在更改之前的测试中,我发现即使我更改了UPN后缀,用户也可以使用旧后缀成功进行身份验证.我不明白为什么这仍然有效.
Ryan和Joe的上述评论都是针对目标的.听起来您的用户使用其隐式UPN登录.您的域名是FQDN us.mycompany.local吗?
在Active Directory中,每个用户都有两个UPN: >显式UPN(eUPN):这是用户对象的userPrincipalName属性的值.无论您在林中配置了任何备用UPN后缀,都可以将其更改为任何值. DS MVP的Jorge de Almeida Pinto有一系列更详细的帖子: > https://jorgequestforknowledge.wordpress.com/2010/10/12/user-principal-names-in-ad-part-1 编辑1: 值得注意的是,如果发生冲突,eUPN会“赢”.例如,考虑以下(虽然荒谬)场景: >域名:example.com 如果您尝试使用用户名user1@example.com登录,则您将以User2身份登录.但是,如果您将User2的userPrincipalName更改为其他任何名称,您将以User1身份登录. 编辑2: 更多信息每MS:MSKB929272: Interactive logon styles and Key Distribution Center account lookup in Windows Server 2003 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- iis – 我可以在Windows Azure VMRole中托管网站吗?
- windows-7 – 从域中删除计算机
- windows – 什么是装载机锁?
- windows-server-2008 – 在HYPER-V盒子上运行一台虚拟机有意
- windows-7 – 我可以创建预激活的Windows 7映像
- 下载受NTLM/SSPI保护的文件而不在Win32上使用Python提示凭据
- 将Windows Azure项目从Gallery加载到Visual Studio 2012中
- windows – SAPI:Speech to Text示例
- windows-server-2003 – 除了服务器上的正常网络连接外,还有
- windows – 将64位和32位版本的应用程序转换为相同的二进制