Hi,
wir haben vor unsere Domäne mit Azure AD für O365 zu synchronisieren und ich habe nun gelesen, dass man hierfür KEINE "domäne.local" haben darf. Laut M$ muss man eine routingfähige Domäne haben und hierfür ein UPN Suffix "domäne.de" hinzufügen.
Frage: wenn ich nun "domäne.de" als Suffix hinzufüge und das bei bestehenden Usern ändere, kann der User sich an Windows dann noch immer mit "domäne.local\User" anmelden? Wenn nicht, legt Windows dann ein neues Benutzerprofil an, wenn er sich dann mit "domäne.de\User" anmeldet?
Gruß,
Patrick
wenn du ein UPN Suffix hinzufügst und es dem Benutzer im AD zuweist, kann er sich mit user@domäne.de anmelden, alternativ mit NETBIOS\user ("Prä-Windows 2000"), user@domäne.local geht dann nicht mehr.
Ein neues Benutzerprofil sollte nicht angelegt werden, die Registry richtet sich nach der ID (z.B. S-1-5-21-1538964179-3078389186-4458416703-1110), nicht nach dem Benutzeranmeldenamen.
Gruß
Mathias
@mathias Da stimme ich Dir zu, aber jetzt tritt folgendes Problem auf:
Bei den Benutzern, welche vor dem Hinzufügen des UPN-Suffix existierten funktioniert der Zugriff auf die Netzlaufwerke über VPN nicht mehr korrekt. Es wird nach Anmeldedaten gefragt.
Bei allen Benutzern, die danach angelegt wurden tritt das Problem nicht auf.
Wie kann ich die Bestandsbenutzer anpassen, dass da keine Probleme mehr auftreten?
MfG
Ulli Busch