UPN e inicio de sesión

El tener varios sufijos puede valer cuando administrar varias compañías por
ejemplo (ya sea en un único domiio o en el bosque de ese AD) y que el
empleado de cada una de ellas use el sufijo UPN para validarse.

Es decir, a nivel de adminsitración no aporta nada, si no que es simplemente
una forma ofacilidad más para que un usuario pueda iniciar sesión en
determinados casos donde convenga que el nombre del dominio sea diferente
del de por defecto.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"zubero" escribió en el mensaje
news:

Buenas,

Disponemos de un escenario de pruebas con un dominio de AD llamado
dominio1
y hemos creado varios usuarios.
Queremos probar la funcionalidad de agregar un nuevo sufijo UPN, por lo
que
hemos creado uno nuevo llamado dominio2 y hemos configurado esos usuarios
para que su UPN sea , en vez de

Al iniciar sesión en el dominio con esos usuarios, podemos hacerlo tanto
con @dominio1 como @dominio2.

A partir de aquí, si supuestamente los sufijos UPN alternativos
simplifican
los procesos de administración e inicio de sesión de usuario
proporcionando
un único sufijo UPN para todos los usuarios ¿qué aporta el agregar sufijos
UPN adicionales en este caso?

En un bosque con varios árboles de dominio con relaciones de confianza
entre ellos, al iniciar sesión en un equipo de un dominio u otro, ¿
aparecerán ambos nombres de dominio para iniciar sesión?


Gracias de antemano,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

Primero que nada, entiendo que en realidad lo que llamas "dominio1" es
"dominio1.sufijo" ¿si? ya que es requerido que los nombres de dominio no
sean de "etiqueta simple".

Vamos ahora a tu pregunta. No es necesario crear dominios adicionales. Te
muestro dos casos

El primero, para que los usuarios tengan una única identidad. Si tu dominio
de AD se llama "dominio1.sufijo" pero tu dominio de prescencia en Internet
donde los usuarios reciben su correo es "empresa.com", puedes crear el
sufijo "empresa.com" en el dominio AD.
Con esto los usuarios se podrán validar al dominio como
"" (su dirección de mail)

El segundo caso, tienes un árbol de dominios, un dominio raíz "dominio.com"
y dos subdominios, por ejemplo, "central.dominio.com" y
"sucursal.dominio.com". Puedes hacer que todos los usuarios tengan como
sufijo "dominio.com", tanto los del raíz como los de los subdominios.
Si luego mueves un usuario de un dominio a otro, van a poder seguir
iniciando sesión con el mismo nombre ""


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com/

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"zubero" wrote in message
news:

Buenas,

Disponemos de un escenario de pruebas con un dominio de AD llamado
dominio1
y hemos creado varios usuarios.
Queremos probar la funcionalidad de agregar un nuevo sufijo UPN, por lo
que
hemos creado uno nuevo llamado dominio2 y hemos configurado esos usuarios
para que su UPN sea , en vez de

Al iniciar sesión en el dominio con esos usuarios, podemos hacerlo tanto
con @dominio1 como @dominio2.

A partir de aquí, si supuestamente los sufijos UPN alternativos
simplifican
los procesos de administración e inicio de sesión de usuario
proporcionando
un único sufijo UPN para todos los usuarios ¿qué aporta el agregar sufijos
UPN adicionales en este caso?

En un bosque con varios árboles de dominio con relaciones de confianza
entre ellos, al iniciar sesión en un equipo de un dominio u otro, ¿
aparecerán ambos nombres de dominio para iniciar sesión?


Gracias de antemano,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

"Javier Inglés [MS MVP]" wrote in
news::

El tener varios sufijos puede valer cuando administrar varias
compañías por ejemplo (ya sea en un único domiio o en el bosque de ese
AD) y que el empleado de cada una de ellas use el sufijo UPN para
validarse.

Es decir, a nivel de adminsitración no aporta nada, si no que es
simplemente una forma ofacilidad más para que un usuario pueda iniciar
sesión en determinados casos donde convenga que el nombre del dominio
sea diferente del de por defecto.

Gracias.

En ese caso, el usuario ha de introducir explícitamente dicho UPN
(), ¿no? Porque en el campo de dominio, podría no aparecer
dicho sufijo UPN, ¿correcto?


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

"Guilermo Delprato [MS-MVP]"
wrote in
news:#:

Primero que nada, entiendo que en realidad lo que llamas "dominio1" es
"dominio1.sufijo" ¿si? ya que es requerido que los nombres de dominio
no sean de "etiqueta simple".

Cierto. Con dominio1 o dominio2 me refería al dominio con el sufijo
incluido. Gracias por la aclaración.

Vamos ahora a tu pregunta. No es necesario crear dominios adicionales.
Te muestro dos casos

El primero, para que los usuarios tengan una única identidad. Si tu
dominio de AD se llama "dominio1.sufijo" pero tu dominio de prescencia
en Internet donde los usuarios reciben su correo es "empresa.com",
puedes crear el sufijo "empresa.com" en el dominio AD.
Con esto los usuarios se podrán validar al dominio como
"" (su dirección de mail)

Entiendo el ejemplo, pero a la hora de la verdad, en base a tu
experiencia, ¿es realmente útil esta opción? ¿Se suele utilizar? ¿Qué
implicaciones tendría? Por ejemplo, aunque suene más que evidente,
entiendo que para que fuera realmente óptimo, la cuenta de inicio de
sesión y la parte izquierda de la dirección de mail tendrían que ser
iguales, ¿no? Y no siempre es así.

El segundo caso, tienes un árbol de dominios, un dominio raíz
"dominio.com" y dos subdominios, por ejemplo, "central.dominio.com" y
"sucursal.dominio.com". Puedes hacer que todos los usuarios tengan
como sufijo "dominio.com", tanto los del raíz como los de los
subdominios. Si luego mueves un usuario de un dominio a otro, van a
poder seguir iniciando sesión con el mismo nombre
""

¿Existe alguna forma para que en la pantalla de inicio de sesión no
aparezca ninguna opción de Dominio? para que el usuario no tenga la
"tentación" de escribir tan sólo su cuenta de inicio de sesión y
seleccionar un dominio de los disponibles. Por ejemplo, en el caso de un
trabajador externo, al cual se le facilita un usuario y contraseña para
que inicie sesión pero que no ha de tener "visibilidad" sobre los
dominios disponibles (que se corresponden con varias empresas en proceso
de unión).

Gracias por la respuesta.
Un par de aclaraciones sobre tu e-mail.


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

"Guilermo Delprato [MS-MVP]"
wrote in
news:#:

Primero que nada, entiendo que en realidad lo que llamas "dominio1" es
"dominio1.sufijo" ¿si? ya que es requerido que los nombres de dominio
no sean de "etiqueta simple".

Cierto. Con dominio1 o dominio2 me refería al dominio con el sufijo
incluido. Gracias por la aclaración.

Vamos ahora a tu pregunta. No es necesario crear dominios adicionales.
Te muestro dos casos

El primero, para que los usuarios tengan una única identidad. Si tu
dominio de AD se llama "dominio1.sufijo" pero tu dominio de prescencia
en Internet donde los usuarios reciben su correo es "empresa.com",
puedes crear el sufijo "empresa.com" en el dominio AD.
Con esto los usuarios se podrán validar al dominio como
"" (su dirección de mail)

Entiendo el ejemplo, pero a la hora de la verdad, en base a tu
experiencia, ¿es realmente útil esta opción? ¿Se suele utilizar? ¿Qué
implicaciones tendría? Por ejemplo, aunque suene más que evidente,
entiendo que para que fuera realmente óptimo, la cuenta de inicio de
sesión y la parte izquierda de la dirección de mail tendrían que ser
iguales, ¿no? Y no siempre es así.

El segundo caso, tienes un árbol de dominios, un dominio raíz
"dominio.com" y dos subdominios, por ejemplo, "central.dominio.com" y
"sucursal.dominio.com". Puedes hacer que todos los usuarios tengan
como sufijo "dominio.com", tanto los del raíz como los de los
subdominios. Si luego mueves un usuario de un dominio a otro, van a
poder seguir iniciando sesión con el mismo nombre
""

¿Existe alguna forma para que en la pantalla de inicio de sesión no
aparezca ninguna opción de Dominio? para que el usuario no tenga la
"tentación" de escribir tan sólo su cuenta de inicio de sesión y
seleccionar un dominio de los disponibles. Por ejemplo, en el caso de un
trabajador externo, al cual se le facilita un usuario para iniciar
sesión en la forma UPN y una contraseña pero que no ha de tener
"visibilidad" sobre los dominios disponibles (que se corresponden con
varias empresas en proceso de unión).

Gracias por la respuesta.
Un par de aclaraciones sobre tu e-mail.


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional