Jump to content

FQDN beim Anmelden

danane

Von danane
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

danane Enthusiast

danane   10

Geschrieben
Geschrieben

Hallo,

 

Ich habe einen Win2003 Server, an dem ich mich über RDP einlogge.

Wie kriege ich es hin, dass bei der Domänenauswahl die FQDN Domäne hinterlegt ist. Also statt "Subdomain" soll "Subdomain.Domain.ch" stehen. Grund ist, dass ich mich mit einem UPN-User anmelden möchte, der mehr als 20 Zeichen hat.

Die Idee ist, dass ich nicht immer den ganzen String Username@Subdomain.Domain.ch eingeben muss.

 

Ich habe probiert, die Default Domain unter HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon zu ändern, das hat aber nicht geklappt.

 

Wer hat einen Tipp?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.104

Geschrieben
Geschrieben
hinterlegt ist. Also statt "Subdomain" soll "Subdomain.Domain.ch" stehen.

 

POLICY !!ShowDnsNames 
	EXPLAIN !!Dns_Explain 
		KEYNAME "Software\Microsoft\Windows NT\CurrentVersion\WinLogon" 
	VALUENAME "DCacheShowDnsNames" 
	VALUEON "1" 
	VALUEOFF DELETE
END POLICY ;ShowDnsNames

Grund ist, dass ich mich mit einem UPN-User anmelden möchte, der mehr als 20 Zeichen hat.

Die Idee ist, dass ich nicht immer den ganzen String Username@Subdomain.Domain.ch eingeben muss.

 

Zu einem UPN gehört aber der Teil mit dem @ dazu. Unabhängig davon, ob du im Netbios Fenster jetzt die Root oder die Subdomain stehen hast. ;)

 

Bye

Norbert

Link zu diesem Kommentar
danane Enthusiast

danane   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo Norbert

 

Ich kann mich am Server neben "Username@Root-Domain" auch mit "Root-Domain\Username" anmelden mit einem Usernamen der mehr als 20 Zeichen hat.

Das @ ist also nicht zwingend wenn ich vor dem Usernamen die Root-Domain\ eingebe.

Darum dachte ich, dass ich die Root-Domain nicht mehr eingeben müsse, wenn diese bei der Auswahl im Drop-Down Menü stehen würde.

Wie löst ihr das, wenn ein Standarduser mehr als 20 Zeichen hat, und er nicht immer die Root-Domain eingeben muss? Dem Standardbenutzer kann man das ja nicht zutrauen. :)

Könnte man den UPN-Suffix per Script automatisch mitgeben?

Irgendwie muss es doch eine Lösung geben. :)

 

gruss danane

bearbeitet von danane
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.104

Geschrieben
Geschrieben
Hallo Norbert

 

Ich kann mich am Server neben "Username@Root-Domain" auch mit "Root-Domain\Username" anmelden mit einem Usernamen der mehr als 20 Zeichen hat.

Das @ ist also nicht zwingend wenn ich vor dem Usernamen die Root-Domain\ eingebe.

 

Das @ gehört zum UPN dazu. Wenn du dich mit domain\username anmeldest, dann ist das nicht der UPN, sondern der SAMAccountname. Der btw. auch länger als 20 Zeichen sein könnte. Kannst du auch ganz einfach testen, indem du UPN und SamAccountName einfach mal verschieden nennst. ;)

 

Bye

Norbert

Link zu diesem Kommentar
  • 3 Wochen später...
  • 2 Jahre später...
Stefan W Mentor

Stefan W   14

Geschrieben
Geschrieben

Obwohl der Eintrag etwas älter ist, könnte ja jemand darauf stoßen, dem das hilft.

 

Um das UPN-Suffix per Script zu Ändern

$neu = 'neu.com'
$alt = 'alter.anmeldesuffix.com'
Get-QADUser -SearchRoot [b]OU=test,OU=Users,OU=testOU,DC=firma,DC=com [/b]-SearchScope OneLevel | ForEach-Object {
$neu = $_.UserPrincipalName.Replace($alt,$neu)
$_ | Set-QADUser -UserPrincipalName $neu

OU=test,OU=Users,OU=testOU,DC=firma,DC=com natürlich mit gewünschtem DN der Ziel OU ersetzen

 

Um das cmdlet get-QAD-User zu erhalten --> IT Management | Systems Management Solutions | Quest Software

lg

stefan

Link zu diesem Kommentar
Stefan W Mentor

Stefan W   14

Geschrieben
Geschrieben
Das geht mit gefühlten 10.000 Tools aber auch ohne die Installation von zusätzlichen Powershell Modulen. ;)

Im Endeffekt geht das sogar mit dsa.msc ;)

 

Bye

Norbert

 

Bin offen für andere Tools auch ;)

vorallem die, die keine zusätzlichen PS Module benötigen.

 

Auch der Schritt mit der dsa.msc würde ich gerne sehen (du meinst nicht mehrere Benutzer markieren, Eigenschaften - DNS Suffix oder?das wird bei vielen OUs öde)

Bislang habe ich es nur in unserer Testdomäne getestet, bevor ich es übernehme, schau ich mir gerne Alternativen auch an.

lg

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.104

Geschrieben
Geschrieben

Auch der Schritt mit der dsa.msc würde ich gerne sehen (du meinst nicht mehrere Benutzer markieren, Eigenschaften - DNS Suffix oder?das wird bei vielen OUs öde)

 

Dafür gibts benutzerdefinierte Filter (Filter nach UPN Suffix böte sich an, oder?), die dann alle untereinander auftauchenden BEnutzer (egal in welcher OU), kann man alle markieren :p

 

Alternativ:

Bulk AD Users

oder

ADModify.NET

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...