wznutzer 35 Geschrieben 3. Januar Melden Teilen Geschrieben 3. Januar (bearbeitet) Guten Abend und ein frohes Neujahr, in einem komplett neu aufgesetzten AD sollen sich die User mir "ihrer" Email-Adresse anmelden können. D.h. die Email-Adresse ist eindeutig, hat aber natürlich gar nichts mit meiner Domain zu tun. Hat man selber mehrere Domains kann man das mit einem Suffix machen. Das ist aber für diesen Fall unpraktikabel. Den UPN kann ich sowohl im Attribut selber oder auch per Powershell auf einen beliebigen Wert ändern. Es scheint da keine Plausibilitätsprüfungen auf ein Format (name@domain.de) zu geben. Ebenso funktioniert die Anmeldung, Gruppenauflösung, Replikation usw. völlig problemlos. Exchange, Hybrid oder ähnliches wird es da nie geben. Also in der Domäne firma.de kann es einen User mit dem UPN franz.muster@web.de geben und dieser kann sich problemlos anmelden. Soweit ich weiß wird beim Anmeldeprozess mit einem UPN die lokale Domäne und dann der globale Katalog durchsucht. Der Anmeldeversuch schlägt fehl, wenn dieser nicht gefunden wird. Also es funktioniert, aber ist das eine dumme Idee, es so zu machen? Ich rechne im Lauf der Zeit mit ca. 800 - 1.000 User. Grüße und einen schönen Abend bearbeitet 4. Januar von wznutzer Schreibfehler Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.350 Geschrieben 3. Januar Beste Lösung Melden Teilen Geschrieben 3. Januar Moin, solange der Forest keine Vertrauensstellungen unterhält, kannst Du es machen. Wenn Cross-Forest-Operationen nötig sind, muss das Suffix-Routing funktionieren, und da wird es knallen. 1 Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 4. Januar Autor Melden Teilen Geschrieben 4. Januar Hi, es ist "nur" eine Übergangslösung für ca. 2 Jahre. Bis der Softwareanbieter eine Webapplikation gebaut hat. Mehrere Forests, Domänen oder Vertrauensstellungen wird es nicht geben. Danke für den Hinweis. Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben vor 8 Stunden Melden Teilen Geschrieben vor 8 Stunden Anmelden mit Mailadresse ist ne Schnapsidee... Macht keiner, weil die viel zu lang ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben vor 7 Stunden Melden Teilen Geschrieben vor 7 Stunden Machen sehr viele, gibt erstens auch kurze Mailadressen und zweitens hat sich das halt „eingebürgert“, dass man sich mit einem anmeldenamen der der Mailadresse entspricht anmelden zu können. Bei extern föderierten Services ist das vermutlich auch eine der gängigen Methoden. Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben vor 7 Stunden Melden Teilen Geschrieben vor 7 Stunden Meine samid ist 7 Stellen lang. Zeig mir mal ne Mailadresse, die kürzer ist 😂 Zitieren Link zu diesem Kommentar
cj_berlin 1.350 Geschrieben vor 7 Stunden Melden Teilen Geschrieben vor 7 Stunden vor 4 Minuten schrieb daabm: Meine samid ist 7 Stellen lang. Zeig mir mal ne Mailadresse, die kürzer ist 😂 Wenn Twitter nach Deutschland kommt, hat Elon die Adresse e@x.de Und die Leute von der iX haben 2-stellige Kürzel und somit 8-stellige e-Mail-Adressen. Nicht kürzer als Dein samAccountName, aber trotzdem ziemlich geil. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.