Active Directory ドメインと信頼関係を使用して、既存のユーザー アカウントにユーザー プリンシパル名 (UPN) サフィックスを追加することができます。ユーザー アカウントの既定の UPN サフィックスは、そのユーザー アカウントが含まれるドメインのドメイン ネーム システム (DNS) のドメイン名です。代わりの UPN サフィックスを追加すると、すべてのユーザーに単一の UPN サフィックスが提供されるため、管理やユーザーのログオン プロセスが簡素化できます。UPN サフィックスは、Active Directory のフォレスト内でのみ使用されるため、有効な DNS ドメイン名である必要はありません。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

UPN サフィックスを追加するには
  1. Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。

  2. コンソール ツリーで、[Active Directory ドメインと信頼関係] を右クリックし、[プロパティ] をクリックします。

  3. [UPN サフィックス] タブで、フォレストの代わりの UPN サフィックスを入力し、[追加] をクリックします。

  4. 代わりの UPN サフィックスをさらに追加する場合は、手順 3 を繰り返します。

その他の考慮事項

  • この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。

  • UPN サフィックスは、有効な文字と構文に関する DNS の規則に従う必要があります。

  • この手順のタスクは、Windows PowerShell 用 Active Directory モジュールでも実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュールをクリックします。詳細については、ユーザー プリンシパル名サフィックスの追加に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137827) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。

その他の参照情報


目次