Active Directory - 用户登录名唯一性规则

虽然这个问题相当老了，并且在评论中得到了回答，但我想对此做一点补充，因为我刚刚通过谷歌来到这里。

微软有一个文档解释了所有这些事情，对于他们所说的用户登录名：

userPrincipalName

属性是用户的登录名。这 属性由用户主体名称 (UPN) 组成，这是最重要的 Windows 用户的通用登录名。用户通常使用他们的 UPN 登录到域。该属性是一个索引字符串，即 单值。

UPN 是基于 Internet 的用户的 Internet 样式登录名 标准 RFC 822。UPN 比专有名称短，并且 更容易记住。按照惯例，这应该映射到用户的电子邮件 姓名。 UPN 的目的是整合电子邮件和登录 命名空间，以便用户只需要记住一个名称。

通过 LDAP 查询 Active Directory 时，您将找到以下示例值（这正是顶部显示的对话框）：

userPrincipalName: [email protected]
sAMAccountName: mario

我来到这里是因为我对

sAMAccountName

感到好奇 - 为此，上述文件说明了以下内容：

sAMAccountName

属性是用于支持客户端的登录名 以及 Windows 早期版本的服务器，例如 Windows NT 4.0， Windows 95、Windows 98 和 LAN 管理器。登录名必须是 20 或 更少的字符 并且在所有安全主体对象中是唯一的 在域内。

sAMAccountName

在多域环境中不唯一的一个含义是，通过引用对 RootDSE 进行查询可能会导致多个结果。这是人们应该记住的事情。

虽然

sAMAccountName

和

userPrincipalName

的用户部分相等是一个很好的做法，但这也不是必须的。