设置一个全新的域并想要实现 ActiveSync/Autodiscover Nirvana:没有证书警告,无需输入服务器名称或域,只是纯粹的 Contoso 般的黄油般的幸福。
将 ad.mycompany.com 作为当前默认的 UPN 后缀;从我一直在阅读的内容来看,为了让 iPhone 只添加电子邮件地址和密码,我需要添加一个替代 UPN 后缀并将其设置为任何新用户或当前用户。
看起来很简单,但是将替代 UPN 后缀设置为默认设置是否有任何缺点或陷阱?我假设无论身份验证方法和设备如何,这两个后缀都是有效的(ad.mycompany.com 和 mycompany.com),但这进入了我不熟悉的 AD 的黑魔法。
一般来说,你会没事的。我不能 100% 确定是否所有可能的 UPN 都有效,或者只是配置的后缀和与域的实际域名匹配的后缀,但是这两者肯定都适用于普通用户登录(刚刚在我的域上测试过)。这是唯一可能的陷阱。请参阅:为什么用户可以通过多个 UPN 登录
编辑:只有配置的 UPN 和隐式 UPN 才能工作(除了 DOMAIN\user)。因此,如果您将来添加更多 UPN 后缀,您的用户仍然只有两个登录选项:为他们的帐户配置的任何一个和隐式的一个(除非它们相同,在这种情况下这是他们唯一的 UPN 选项)。我关注了上述链接中的一个链接。