badger
Goto Top

UPN nicht gleich AD-DN: Probleme?

Hallo Leute,

ich bin gerade dabei, einen neuen DC mit einer neuen Domäne einzurichten.
Zusätzlich kommt Exchange Online mit Azure AD Sync zum Einsatz.

Gleich Vorweg:
AD Domäne: test.xy
Mail Domain: test.com
Beide sind öffentliche Domains.

Prinzipiell empfiehlt ja MS bei Verwendung von deren Onlinediensten, dass der UPN ident mit der Mailadresse ist.
Soweit ich das aber verstanden habe, ist das eine reine Empfehlung, da es so mehr Komfort für die User beim Anmelden ist (sie brauchen sich nur einen Anmeldenamen merken).

Ein befreundeter Admin teilte mir jedoch mit, dass ich mit dieser Einstellung etwas vorsichtig sein soll.
Es gibt/gab Programme, die auch auf die Anmeldedaten vom AD zugreifen und die damit Probleme haben, wenn der UPN nicht den AD-Domänennamen enthält.
Daher empfiehlt er eher, dies ganz "klassisch" zu lassen. Zugegeben: Seine Erfahrungen mit Änderung des UPN sind mittlerweile einige Jahre alt.
Dazu kommt die Tatsache, dass sich die User nie online bei MS anmelden werden/können, da sie deren Kennwort gar nicht wissen (verwenden Smartcardauthentifizierung). Somit ist auch der Komfortgewinn für mich nicht ausschlaggebend.

Meine Frage nun an euch:
Hattet ihr schon mal Probleme, wenn der UPN nicht den AD-Domänennamen enthält?
Oder kurzum: soll ich es "klassisch" lassen (UPN beinhaltet den AD-Domänennamen) oder soll ich der Empfehlung von MS folgen (UPN = Mailadresse)?

Danke für eure Rückmeldungen.

Patrick

Content-Key: 432693

Url: https://administrator.de/contentid/432693

Printed on: February 24, 2024 at 00:02 o'clock

Member: Th0mKa
Th0mKa Mar 26, 2019 at 10:05:29 (UTC)
Goto Top
Zitat von @Badger:

Hattet ihr schon mal Probleme, wenn der UPN nicht den AD-Domänennamen enthält?

Moin,

Nein, keine Probleme. Das ist bei mir eher Standard.

Thomas
Member: Badger
Badger Mar 26, 2019 at 10:21:15 (UTC)
Goto Top
Danke Thomas für deine Antwort.

Verwendest du (nicht MS) Programme mit AD-Anbindung? Irgendwelche Probleme?
Wie lange machst du das schon so (UPN enthält nicht den AD-Domänennamen)?

Grüße
Patrick
Member: Th0mKa
Th0mKa Mar 26, 2019 at 10:27:36 (UTC)
Goto Top
Ja, und keine Probleme. Aber das zu wissen nützt dir nichts. face-smile Wenn dann ist das Problem ja applikationssspezifisch weil die Entwickler geschlampt haben.

/Thomas
Member: Badger
Badger Mar 26, 2019 at 10:33:27 (UTC)
Goto Top
I know , I know face-smile

Ich wollte trotzdem jetzt mal vorfühlen, was denn diesbezüglich die Community zu diesem Thema sagt.
Member: jsysde
jsysde Mar 26, 2019 at 11:44:59 (UTC)
Goto Top
Mahlzeit

Zitat von @Badger:
[…]Es gibt/gab Programme, die auch auf die Anmeldedaten vom AD zugreifen und die damit Probleme haben, wenn der UPN nicht den AD-Domänennamen enthält.
Welche Programme sollen das sein?
ich betreibe dieses Konstrukt mit UPN-Suffixes seitdem ich anno 2000 das erste Active Directory aufgebaut habe und ich hatte nie Probleme mit Logins, nicht mal mit SSO für diverse Applikationen. Breche also eine Lanze für UPN=Mailadresse, das funktioniert einfach. face-wink

Cheers,
jsysde
Member: Badger
Badger Mar 26, 2019 at 12:25:14 (UTC)
Goto Top
Besten Dank für deine Ausführung!