В чем разница между использованием user@zone.domain.tld над DOMAIN\USER? Есть ли разница, чтобы играть больше, чем сеть AD/ бизнес?
Для моих настроек я могу использовать любой из них, и / или он работает, но из того, что я узнал, есть разница.
1 ответ
4
Короткая версия: используйте UserPrincipalName, если можете. Если вы не можете, ничего страшного.
Длинная версия:
Регистрационные имена DOMAIN\USER, часть USER, также известная как sAMAccountName, на самом деле - просто старый переход от дней Windows NT. Microsoft предпочитает, так как Windows 2000 Active Directory для пользователей, чтобы использовать имя пользователя в стиле электронной почты, userPrincipalName.
Насколько я помню, userPrincipalName (логин в стиле электронной почты) предназначен для зеркального отображения адреса электронной почты пользователя. Это позволяет пользователям запоминать один уникальный идентификатор для входа в ресурсы домена, электронную почту и т.д.
UPN также невосприимчивы к другим изменениям домена, например, переименованию или удалению домена. То есть, если вы переместите пользователей в другой домен и удалите их исходный домен, имя участника-пользователя останется прежним. Пользователи по-прежнему могут войти в систему, блаженно не зная о хаосе, который вы совершили. ;-)
Кроме того, имя участника-пользователя не обязательно должно совпадать с именем домена, в котором находится пользователь. Это удобно, например, для корпоративных поглощений. Одна компания может купить другую, и UPN пользователей приобретенной компании могут быть обновлены даже до того, как домены будут фактически объединены.