据我所知,UPN 名称在 Active Directory 林中应该是唯一的 并且用户登录名在域内应该是唯一的(Windows 2000 之前的 sam 名称也应该在域内是唯一的),但是我在复习 Microsoft 培训和证书课程之一时发现了以下内容:
域用户帐户的用户登录名在 Active 中必须是唯一的 目录。
我尝试通过森林在不同域上创建具有相同登录名的用户,完全没有问题,那怎么可能?
我什至尝试在旧版本的 MS Windows Server(例如 2003 甚至 2000)上创建 AD 林,也完全没有问题。
“域用户帐户在 Active 中必须是唯一的”是什么意思? 目录”?整个目录还是目录中的逻辑容器(例如域)?
虽然这个问题相当老了,并且在评论中得到了回答,但我想对此做一点补充,因为我刚刚通过谷歌来到这里。
微软有一个文档解释了所有这些事情,对于他们所说的用户登录名:
属性是用户的登录名。这 属性由用户主体名称 (UPN) 组成,这是最重要的 Windows 用户的通用登录名。用户通常使用他们的 UPN 登录到域。该属性是一个索引字符串,即 单值。userPrincipalName
UPN 是基于 Internet 的用户的 Internet 样式登录名 标准 RFC 822。UPN 比专有名称短,并且 更容易记住。按照惯例,这应该映射到用户的电子邮件 姓名。 UPN 的目的是整合电子邮件和登录 命名空间,以便用户只需要记住一个名称。
通过 LDAP 查询 Active Directory 时,您将找到以下示例值(这正是顶部显示的对话框):
userPrincipalName: [email protected]
sAMAccountName: mario
我来到这里是因为我对
sAMAccountName
感到好奇 - 为此,上述文件说明了以下内容:
属性是用于支持客户端的登录名 以及 Windows 早期版本的服务器,例如 Windows NT 4.0, Windows 95、Windows 98 和 LAN 管理器。登录名必须是 20 或 更少的字符 并且在所有安全主体对象中是唯一的 在域内。sAMAccountName
sAMAccountName
在多域环境中不唯一的一个含义是,通过引用对 RootDSE 进行查询可能会导致多个结果。这是人们应该记住的事情。
虽然
sAMAccountName
和 userPrincipalName
的用户部分相等是一个很好的做法,但这也不是必须的。