windows-server-2012 – 当用户的UPN后缀在Active Directory中不
发布时间:2020-12-14 00:12:00 所属栏目:Windows 来源:网络整理
导读:我在AD中有1275 UPN后缀.这是 Windows Server 2012中允许的最大值. $domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain();$domaindn = ($domain.GetDirectoryEntry()).distinguishedName;$upnDN = "cn=partitions,cn=configura
我在AD中有1275 UPN后缀.这是
Windows Server 2012中允许的最大值.
$domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain(); $domaindn = ($domain.GetDirectoryEntry()).distinguishedName; $upnDN = "cn=partitions,cn=configuration,$domaindn"; 当我使用ADAC接口创建用户时,我无法选择UPN后缀未列在ADDT UPN后缀中的UPN. 但是,我可以创建一个使用PowerShell和任何UPN后缀的用户. $userDN = "cn=Users,$domaindn"; $userLogin = "user@foobar.com"; New-ADUser -AccountPassword (Read-Host -AsSecureString "Insert $userLogin Account Password") -DisplayName "" -EmailAddress $userLogin -Enabled $true -Name $userLogin -Path $userDN -PasswordNeverExpires $true -SAMAccountName $userLogin -UserPrincipalName $userLogin 这不会将UPN后缀添加为AD信任.据我测试,用户工作正常. >使用UPN创建的用户可能会产生什么不良影响,哪些UPN后缀未列在AD可信UPN后缀列表中?
据我所知,“可信UPN列表”就是在创建新用户时填充对话框的内容.使用任何UPN通过PowerShell或其他API创建的用户没有问题.
从我与HMC / MPS的日子相比,我记得任何自定义UPN(每个客户都有一个或多个唯一的UPN)从未被添加到“UPN列表”中,这应该表明支持创建用户“不可信任的”UPN. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 强制emacs最近使用recentf忽略指定文件的文件(例如.windows
- Windows – Pycharm – 无法安装python打包工具
- .net – 选择Microsoft Office主Interop程序集版本
- wix – Bootstrapper处理多实例msi
- Windows Azure Active Directory和Office 365集成
- 细数Windows 的那些小技巧!
- windows-server-2003 – 如何审核文件以查看谁删除了文件?
- windows-8 – Windows 8 app:如何在GoBack()上传递参数?
- windows-8 – Windows 8 Live Tiles每分钟更新一次
- AutoHotKey:如何禁用Skype热键并使键盘正常运行
推荐文章
站长推荐
- 想说再见不容易,win7最新市占率依然超36%
- xaml – windows phone 8.1 ComboBox在项目数量更
- windows-server-2008-r2 – 远程桌面服务器始终显
- windows – 客户端计算机从睡眠状态恢复时随机删
- Vagrant / virtualbox没有SSH连接和超时(Windows
- 如何在没有pywin32的情况下使用python确定Window
- 备份 – 在Windows 2012,Windows 2012R2上复制大
- windows – MinGW,用控制台构建GUI应用程序
- if / then / else语句在Windows批处理
- Windows如何保护转换到内核模式
热点阅读