Zusätzlichen User Principal Name (UPN) im Active Directory hinzufügen

dsa.msc

Neben der klassischen Anmeldung mit dem Benutzeranmeldename (samAccountName) in der Schreibweise „Domäne\Benutzername“ können wir den Benutzerprinzipalnamen (User Principal Name) zur Anmeldung verwenden. Im Standard könnte das so aussehen: „Benutzer.domain.local“. Genauer gesagt konfigurieren wir einen zusätzlichen UPN-Suffix. Eine Anmeldung am Computer könnte dann so aussehen tuser@scarymachines.de. Die Schreibweise erinnert also an eine Mailadresse. Dies vereinfacht das Handling mit und für die Benutzer in der Regel.

Auch wenn sich mehrere UPN erstellen lassen kann ein Benutzer nur einen UPNsuffix zur Anmeldung verwenden. Dies sieht man am AD-Objekt des Benutzers, dort lässt sich lediglich ein UPN auswählen. Zu beachten ist das der UPN mit der primären SMTP-Adresse übereinstimmen sollte um Problemen mit Autodiscover von Outlook aus dem weg zu gehen.

Hier zeige ich die Konfiguration über die Active Directory-Domänen und -Vertrauensstellungen Konsole.

Wir öffnen die domain.msc und wählen Eigenschaften im Kontextmenü. Nun geben wir den entsprechenden Suffix ein. Danach kann dieser im Benutzerobjekt ausgewählt werden.

Veröffentlicht von

Kai

Mastermind der IT in einem KMU. Zertifizierungen im MS Umfeld. Ehrenamtlich beim BSI tätig. Zum Ausgleich wird MTB oder Motorrad gefahren.

Vielleicht interessiert dich auch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.