Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts – properties – alternative UPN suffix – add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
1 2 3 4 5 6 7 |
Import-Module activedirectory $users=Get-aduser -filter * -SearchBase "cn=users,dc=domain,dc=local" foreach ($user in $users){ $name=$user.name $distinguishedname=$user.distinguishedname dsmod user $distinguishedname -upn $name"@domain.ru" } |
Теперь пользователь user@domain.local может логиниться как user@domain.ru