ActiveDirectoryの「代替」ログインドメインを定義する
仲間が私にこの質問をしました-そして私はActiveDirectoryと、これに答えるためにADを操作/構成する方法について十分に正直に知りません。
私の友人の顧客はADドメインDomainAを持っています。これが、現在Active Directoryへのサインオンに使用されているものです-ユーザーはDomainA\John Doeの形式のユーザー名でサインインします。
どんな理由でも(それらの理由について私に尋ねないでください!)、彼らはdifferentドメイン名(つまりnot最初のドメインのサブドメイン)でログオンする方法を知っています-OtherDomainとしましょう。つまり、Active DirectoryはDomainAで引き続き実行されますが、ユーザーはOtherDomain\John Doeを使用してログインします。
これが可能である可能性はありますか?もしそうなら:どのようにこれを設定/そのようなシナリオを構成しますか?
ヒントをありがとう!
これは可能です。 PNと呼ばれます そしてあなたが望むものなら何でもかまいません。
Active Directoryドメインと信頼関係では、フォレストの新しいUPNを定義できます。その後、ADUCのユーザーアカウントの[アカウント]タブで選択できるようになります。したがって、ドメインがDomain1で、domain2.whateverをユーザーのUPNサフィックスとして定義した場合、そのユーザーは[email protected]としてログインできます