Abh*_*ela 7 windows active-directory user-accounts windows-server-2012-r2
我对用户主体名称 (UPN) 和 SAM 帐户名称 (SAM) 感到困惑。这是我所知道的
萨姆-
Windows 之前的名称,用于向后兼容 Windows NT 机器等。
DOMAIN/USERA,在域 DOMAIN 内查找 USERA,因此它在域中是唯一的。
20 个字符长。
UPN-
采用电子邮件样式格式(用户更容易记住)。
没有字符限制。
即使域重组,UPN 也是相同的,例如,即使具有 UPN USERB@DOMAIN.COM 的用户不在域 DOMAIN 中,而是在 DOMAIN B 中,用户仍然可以做多,因为 UPN 引用全局目录( GC)并让用户登录。
但我感觉我对这个还不是太清楚。如果有人更好地了解这两者是如何工作的并且可以解释,那将非常有帮助。
windows用户使用哪种登录方式来登录用户?UPN 还是 SAM?
除了向后兼容之外,SAM 没有什么特别的作用吗?
那么,如果我所有的 DC 都是 Windows Server 2012 R2,理论上我不再需要 SAM 帐户名(我知道,但理论上我仍然需要使用它),有可能吗?
我几天来一直在研究,任何详细的解释、链接或文章、示例将不胜感激。
小智 2
当涉及到 Winlogon 时,您可以使用其中任何一个。这只是声明用户帐户身份的不同方式。
SAM 帐户名称本身就是用户名。在这种情况下,USERA。当您添加域(例如 DOMAIN\USERA)时,它就变成了所谓的下级登录名。SAM 帐户名将始终用在下级登录名中,其中 UPN 可以不同。
UPN 有何不同?正如你所说,字符限制可以做到这一点。您的 Active Directory 域也可能与您的电子邮件域company.com 不同,例如company.local。要求人们使用“bob@company.local”登录就会变得令人困惑。
哪个更适合用户使用?根据您使用的应用程序,您可能更喜欢其中一种。例如,某些系统可能要求用户明确使用其 UPN 登录,或者某些旧系统可能仅接受 SAM 帐户名称。
| 归档时间: |
|
| 查看次数: |
58139 次 |
| 最近记录: |