可以使用 Active Directory 域和信任关系为现有用户帐户添加用户主体名称 (UPN) 后缀。用户帐户的默认 UPN 后缀是包含该用户帐户的域的域名系统 (DNS) 域名。您可以添加备用 UPN 后缀,通过为所有用户提供一个 UPN 后缀来简化管理和用户登录过程。UPN 后缀仅在 Active Directory 林中使用,并且不要求此后缀为有效的 DNS 域名。
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 添加 UPN 后缀的步骤 |
打开“Active Directory 域和信任关系”。若要打开“Active Directory 域和信任关系”,请依次单击“开始”、“管理工具”和“Active Directory 域和信任关系”。
在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击“属性”。
在“UPN 后缀”选项卡上,键入林的备用 UPN 后缀,然后单击“添加”。
重复步骤 3 以添加其他备用 UPN 后缀。
其他注意事项
-
若要执行此过程,您必须是 Active Directory 域服务 (AD DS) 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。有关详细信息,请在“帮助和支持”中搜索“使用运行身份”。
-
UPN 后缀应符合有关有效字符和语法的 DNS 约定。
- 还可以通过使用 Windows PowerShell 的 Active Directory 模块执行此过程中的任务。若要打开 Active Directory 模块,请依次单击「开始」、“管理工具”和 Windows PowerShell 的 Active Directory 模块。有关详细信息,请参阅“添加用户主体名称后缀”(
https://go.microsoft.com/fwlink/?LinkId=137827 )(可能为英文网页)。有关 Windows PowerShell 的详细信息,请参阅“Windows PowerShell”(https://go.microsoft.com/fwlink/?LinkID=102372 )(可能为英文网页)。