Вопрос: Всегда ли атрибут userPrincipalName (UPN) существует в Active Directory?


Является ли атрибут userPrincipalName (UPN) всегда существует для пользователей в Active Directory? Можете ли вы указать версии Active Directory, где они не созданы во время создания пользователя?


6
2018-04-30 12:04


Источник




Ответы:


Атрибут User-Principal-Name используется только в пределах Пользовательский класс, Обратите внимание, что атрибут не обязательный.

Следующий пример Powershell создаст пользователя AD без UPN:

Import-Module ActiveDirectory
New-ADUser -Name abUser

Обратите внимание, что на пользовательском объекте нет UPN:

enter image description here


12
2018-04-30 12:18



Спасибо за ответ (+1). Я вижу, что в моем AD (2003) UPN всегда создается. Я вижу в клиенте AD его не существует. Знаете ли вы, что старые версии AD также создают атрибут? - Michael
@Michael При использовании оснастки «Active Directory - пользователи и компьютеры» (dsa.msc) UPN почти наверняка будет автоматически заполнен как часть процесса создания пользователя. Старые версии AD до 2000 года (см. документы) определил атрибут. Мне кажется более вероятным, что сценарий / автоматизированный процесс, возможно, использовался для создания пользователей, не имеющих определенного UPN. - jscott
Чтобы перечислить всех пользователей без UPN, выполните следующие действия: Get-ADUser -LDAPFilter "(!userPrincipalName=*)" - Если необходимо, вы можете «исправить» недостающие UPN с помощью однострочного терминала Powershell. - jscott
@jscott - вы совершенно правы, удаляя мой ответ как его вздор. - Rob Moir