那些遇到过的问题

sAMAccountName 用于登录用户

JLP*_*LPH 4 windows windows-server-2008 active-directory

当 RDP 连接到服务器时,我经常会发现没有可用的会话,因为当前有用户登录。在我们的环境中,我们利用创建托管域帐户的用户权限管理解决方案。出于某种原因,该解决方案将使用类似于以下的随机值填充 sAMAccountName(Windows 2000 之前的登录名):$1LB100-465HL3IJKL4

它是 sAMAccountName,它在显示当前登录的用户而不是可读的用户登录名时显示。

有没有办法强制 Windows 显示 UPN 而不是 sAMAccountName,因为目前我们无法判断谁实际登录,这会导致在决定结束哪个会话时出现问题。

下面是一个截图,解释了我的观点: 在此处输入图片说明

由于显示的是 sAMAccountName 而不是 UPN,用户无法轻松识别谁已登录,因此可以/应该断开谁的会话。有没有办法让 Windows 显示登录用户的 UPN 而不是 sAMAccountName?

提前致谢。

Sob*_*que 5

好的,sAMAccountName在 Windows 规范中定义它是非常严重的问题:

http://msdn.microsoft.com/en-us/library/ms679635%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/ms677605(v=vs.85).aspx

它的存在是出于兼容性原因,老实说,我想不出一个很好的理由来践踏它 - 您可以修改 LDAP 架构并添加自定义属性和字段。但是如果你改变了一些根据定义应该是其他东西的东西,那么各种各样的东西都会以不同的方式打破。

您不会想要使用 UPN,因为它是由 Kerberos 规范定义的,并且实际上可能很长 - 因此对于屏幕显示没有太大用处。

您真正想要的是每个帐户的唯一价值,这很短。这就是sAMAccountName定义为。如果你不能让你的安全管理软件使用其他东西,我建议你认真考虑把它扔掉,一个不烂的*。

* 我很欣赏这偏离了“意见”的领域,但我会指出,作为专业的系统管理员,这正是使系统不可靠、不可预测和不稳定的事情,你应该永远不要做。

归档时间:

查看次数:

1050 次

最近记录:

11 年,2 月 前
相关归档
AD用户上次登录的时间? 26
在没有人登录时在计算机启动时启动程序并在有人登录时显示窗口(操作系统:Windows) 23
防止 Mac OS X 客户端使用资源分叉污染 Windows 共享 10
如何为cups客户端构建windows共享打印机的url 9
Azure AD Connect 密码同步 8
Windows 计算机从标记的 VLAN 获取 SLAAC IPv6 8
在 server 2008 R2 中,如果我在管理员模式下运行应用程序,子进程是否仍处于相同模式? 5
NTFS:用户可以在没有权限的情况下编辑/删除文件 5
Windows Server 2008 R2 许可 3
在同一子网上具有多个 Active Directory 域的反向查找区域 0
难疑归档
检查 Linux 服务器上的端口是打开还是关闭? 255
如何使用 bash shell 多次运行命令? 205
将复杂的多行字符串写入变量的干净方法 120
为什么 MX 记录不能指向 IP 地址? 94
使用 Apache 2.2.3 (Debian) mod_proxy 和 Jetty 6.1.18 出现代理错误 502“原因:从远程服务器读取错误” 89
当源文件不存在时,如何让“cp”命令不触发错误? 84
系统管理员团队如何安全地共享密码? 83
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
为什么我们仍然在数据中心服务器上使用电源? 56