Registration for various services and portals on the Internet now uses an e-mail address as the user name. This has several advantages for users, as they do not have to think up (and forget) new user names for different portals or services, but always use their e-mail address.
Logging in via e-mail address is also possible with Exchange Server, but this does not work without further ado. So here is a little how-to and some food for thought on what you need to bear in mind.
Exchange Server (regardless of the version) uses the Active Directory to authenticate users. The user name in the Active Directory is therefore decisive for logging on to Exchange Server. In the internal network, the user does not notice much of this thanks to Kerberos. He logs on to Windows, starts Outlook and that's it.
The situation is different for external users or when accessing OWA from outside. In this case, the user name and password must be entered by the user.
Here is a small example:
Es gibt den Benutzer „frank“ im Active Directory „frankysweb.local“. Frank hat die E-Mail Adresse frank@frankysweb.de:
The /OWA directory on the Exchange Server is currently set as follows:
Somit muss sich Benutzer „Frank“ nur mit seinem Benutzernamen und dem entsprechenden Passwort anmelden, die AD Domain, muss er nicht angeben.
Wer mehrere Domains hat, bekommt hier allerdings Probleme und müsste die Authentifizierung auf „Domäne\Benutzername“ umstellen. Der Benutzer muss sich dann den internen AD-Namen merken, der ja unter Umständen kryptisch für Benutzer sein kann.
This is where logging in via e-mail address comes into play. However, the Active Directory and the user accounts must be adapted for this.
Zuerst muss ein neues „Alternatives Benutzerprinzipalnamens-Suffix“ erstellt werden. Das Alternative UPN-Suffix kann in der Konsole „Active Directory Domänen- und Vertrauensstellungen“ konfiguriert werden:
Wenn sich Benutzer „Frank“ also mit der E-Mail Adresse frank@frankysweb.de anmelden soll, dann muss das UPN-Suffix frankysweb.de angelegt werden. Gleiches gilt für alle anderen Mail Domänen die als Benutzernamen benutzt werden sollen:
Up to this point, the change to the Active Directory has not yet had any effect on the users, but the user accounts must now be adjusted:
User Frank is now assigned the new suffix:
This changes the login name of the account (previously frank@frankysweb.local, now frank@frankysweb.de)
Wer beispielsweise E-Mail Adressen im Format vorname_nachname@firma.de verwendet, muss hier auch den Benutzernamen entsprechend ändern. Zum Beispiel von „frank“ auf „frank_zoechling“. Das hat unter Umständen für die Benutzer. Wenn es Dienste gibt, an denen sich die Benutzer mit frank@frankysweb.local angemeldet haben (also den UPN verwendet haben), dann lautet der UPN jetzt frank@frankysweb.de. Diese Änderung muss den Benutzern mitgeteilt werden. An dieser Stelle auch an die Windows Anmeldung denken!
Another advantage is, of course, that these services will also use the e-mail address as the user name in future. This change should therefore be planned carefully in existing environments.
Auf Exchange Server Seite muss jetzt nur noch das Anmeldeformat auf „Benutzerprinzipalname (UPN)“ umgestellt werden:
The user can now log in to OWA with their e-mail address. Of course, only if the UPN now corresponds to the user's e-mail address:
This procedure is also possible with Exchange 2010.