Ist das Attribut userPrincipalName (UPN) in Active Directory immer vorhanden?

7

Ist das Attribut userPrincipalName(UPN) für Benutzer in Active Directory immer vorhanden? Können Sie die Active Directory-Versionen angeben, bei denen sie beim Erstellen eines Benutzers nicht erstellt werden?

active-directory 
Michael
quelle

Antworten:

13

Das User-Principal-Name-Attribut wird nur innerhalb der User-Klasse verwendet . Beachten Sie, dass das Attribut nicht als obligatorisch markiert ist.

Im folgenden Powershell-Beispiel wird ein AD-Benutzer ohne UPN erstellt:

Import-Module ActiveDirectory
New-ADUser -Name abUser

Beachten Sie, dass für das Benutzerobjekt kein UPN definiert ist:

Geben Sie hier die Bildbeschreibung ein

jscott
quelle
Danke für die Antwort (+1). Ich sehe als in meinem AD (2003), dass der UPN immer erstellt wird. Ich sehe in der Kunden-AD, dass es nicht existiert. Wissen Sie, ob die alten Versionen von AD auch das Attribut erstellen?
Michael
3
@Michael Bei Verwendung des Snap-Ins ( dsa.msc) für Active Directory-Benutzer und -Computer wird der UPN mit ziemlicher Sicherheit im Rahmen der Benutzererstellung automatisch ausgefüllt . Ältere Versionen von AD bis ins Jahr 2000 (siehe Dokumentation ) haben das Attribut definiert. Es scheint mir wahrscheinlicher, dass ein skriptbasierter / automatisierter Prozess verwendet wurde, um Benutzer zu erstellen, denen ein definierter UPN fehlt.
Jscott
2
Get-ADUser -LDAPFilter "(!userPrincipalName=*)"Gehen Sie wie folgt vor, um alle Benutzer ohne UPN aufzulisten : - Sie können die fehlenden UPNs bei Bedarf mit einem Powershell-Einzeiler "reparieren".
Jscott
@jscott - du hast ganz recht und löschst meine Antwort als Unsinn.
Rob Moir
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.