在 Exchange Server 2013 環境中，UPN 後綴不會顯示在 EAC 或 EMS 中

• 適用於:

  Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

原始 KB 編號： 2909303

徵狀

假設您在 (Microsoft Exchange Server 2013 環境中執行 Microsoft Windows Server 2012 R2 的域控制器上使用 Active Directory 網域和信任，將使用者主體名稱新增至 UPN) 後綴。 當您使用 Exchange 管理員 Center (EAC) 或Get-UserPrincipalNamesSuffix在 Exchange 管理命令介面中執行 Cmdlet (EMS) 來檢查 UPN 時，不會顯示新增的 UPN 後綴。

原因

發生此問題的原因是 Exchange 信任的子系統安全組沒有讀取 CN=Partitions，CN=Configuration，DC= YourDomain，DC= YourRootDomain 專案的許可權。

因應措施

若要解決此問題，請遵循下列步驟，將讀取許可權新增至 Exchange 信任的子系統安全組：

1. (ADSI) 編輯工具啟動 Active Directory 服務介面。
2. 在 [動作] 功能表上，按一下 [連線至]。
3. 在 [ 連接點] 區域中，按兩下 [選取已知的命名內容]， 然後按兩下 清單中的 [組態]。
4. 在 [ 計算機] 區域中，按兩下 [選取或輸入網域或伺服器]，然後在方塊中輸入伺服器的 FQDN (完整功能變數名稱) 。 或者，如果適用於您的情況，請按下您登入) 的 [ 預設 (網域或伺服器 ]。 接著，按一下 [確定]。
5. 展開 CN=Configuration，DC=YourDomain，DC=YourRootDomain。
6. 以滑鼠右鍵按兩下 [CN=Partitions]，然後按兩下 [ 屬性]。
7. 在 [ 安全性] 索引卷標上，新增 Exchange 信任的子系統，按兩下 [ 確定]。
8. 選取 Exchange 信任子系統安全組的 [ 讀 取] 權限，然後按兩下 [ 確定]。
9. 結束工具。

狀態

Microsoft 已確認＜適用於＞一節所列的 Microsoft 產品確實有上述問題。

其他相關資訊

如需如何使用 Active Directory 網域和信任來新增 UPN 後綴的詳細資訊，請參閱 如何新增 UPN 後綴。

如需 Cmdlet 的 Get-UserPrincipalNamesSuffix 詳細資訊，請參閱 Get-UserPrincipalNamesSuffix Cmdlet 的一般資訊。

如需 ADSI 編輯工具的詳細資訊，請參閱 ADSI 編輯。