Windows

DOMAINusername 和 username@domain.local 之間有什麼區別嗎?

  • November 30, 2021

我正在嘗試解決一個模糊的身份驗證錯誤並需要一些背景資訊。

  • Windows(和 Outlook 等程序)的處理方式DOMAIN\usernameusername@domain.local?
  • 這兩種使用者名格式的正確術語是什麼?
  • 編輯:特別是,Windows 對兩種使用者名格式進行身份驗證的方式有什麼不同嗎?

假設您有一個 Active Directory 環境:

我相信反斜杠格式 DOMAIN\USERNAME 將在域 DOMAIN 中搜尋 SAM 帳戶名為 USERNAME 的使用者對象。

UPN 格式 username@domain 將在林中搜尋使用者主體名稱為 username@domain 的使用者對象。

現在, SAM 帳戶名稱為 USERNAME 的使用者帳戶通常具有 USERNAME@DOMAIN 的 UPN,因此任何一種格式都應該找到相同的帳戶,至少在 AD 功能齊全的情況下。如果存在複製問題或您無法訪問全域編錄,則反斜杠格式可能會在 UPN 格式失敗的情況下起作用。也可能存在(異常)情況,在這種情況下反向適用 - 例如,如果目標域無法訪問域控制器。

但是:您也可以顯式配置使用者帳戶,使其具有使用者名組件與 SAM 帳戶名稱不同且域組件與域名稱不同的 UPN。

Active Directory 使用者和電腦中的“帳戶”選項卡在“使用者登錄名”標題下顯示 UPN,在“使用者登錄名(Windows 2000 之前)”標題下顯示 SAM 帳戶名。因此,如果您遇到特定使用者的問題,我會檢查這兩個值之間是否存在任何差異。

注意:如果我上面描述的搜尋沒有找到使用者帳戶,則可能會進行其他搜尋。例如,也許將指定的使用者名轉換為其他格式(以顯而易見的方式)以查看是否產生匹配。還必須有一些程序來查找不在林中的受信任域中的帳戶。我不知道在哪裡/是否記錄了確切的行為。

為了使故障排除更加複雜,預設情況下,Windows 客戶端將記憶體有關成功互動式登錄的資訊,這樣即使您在 Active Directory 中的使用者帳戶資訊無法訪問,您也可以登錄到同一客戶端。

引用自:https://serverfault.com/questions/371150