DOMAINusername 和 username@domain.local 之間有什麼區別嗎?
我正在嘗試解決一個模糊的身份驗證錯誤並需要一些背景資訊。
- Windows(和 Outlook 等程序)的處理方式
DOMAIN\username
和username@domain.local
?- 這兩種使用者名格式的正確術語是什麼?
- 編輯:特別是,Windows 對兩種使用者名格式進行身份驗證的方式有什麼不同嗎?
假設您有一個 Active Directory 環境:
我相信反斜杠格式 DOMAIN\USERNAME 將在域 DOMAIN 中搜尋 SAM 帳戶名為 USERNAME 的使用者對象。
UPN 格式 username@domain 將在林中搜尋使用者主體名稱為 username@domain 的使用者對象。
現在, SAM 帳戶名稱為 USERNAME 的使用者帳戶通常具有 USERNAME@DOMAIN 的 UPN,因此任何一種格式都應該找到相同的帳戶,至少在 AD 功能齊全的情況下。如果存在複製問題或您無法訪問全域編錄,則反斜杠格式可能會在 UPN 格式失敗的情況下起作用。也可能存在(異常)情況,在這種情況下反向適用 - 例如,如果目標域無法訪問域控制器。
但是:您也可以顯式配置使用者帳戶,使其具有使用者名組件與 SAM 帳戶名稱不同且域組件與域名稱不同的 UPN。
Active Directory 使用者和電腦中的“帳戶”選項卡在“使用者登錄名”標題下顯示 UPN,在“使用者登錄名(Windows 2000 之前)”標題下顯示 SAM 帳戶名。因此,如果您遇到特定使用者的問題,我會檢查這兩個值之間是否存在任何差異。
注意:如果我上面描述的搜尋沒有找到使用者帳戶,則可能會進行其他搜尋。例如,也許將指定的使用者名轉換為其他格式(以顯而易見的方式)以查看是否產生匹配。還必須有一些程序來查找不在林中的受信任域中的帳戶。我不知道在哪裡/是否記錄了確切的行為。
為了使故障排除更加複雜,預設情況下,Windows 客戶端將記憶體有關成功互動式登錄的資訊,這樣即使您在 Active Directory 中的使用者帳戶資訊無法訪問,您也可以登錄到同一客戶端。