AD用户属性:UserPrincipalName与SamAccountName的差别

在我们日常工作中或者日常针对AD进行自动化开发的过程中,我们都会对UserPrincipalName与SamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。

UserPrincipalName:指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名(有时称为“用户登录名”)和一个域名(标识用户帐户所在的域),这是登录到Windows域的标准用法。格式是: xiaowen@azureyun.com (类电子邮件地址)。
SamAccountName:在AD属性AMAccountName中,存储帐户登录名或用户对象,实际上是命名符号“Domain\LogonName ”中使用的旧NetBIOS表单,该属性是域用户对象的必需属性;而SAMAccountName应始终与UPN主体名称保持一致,即SAMAccountName必须等于属性“UserPrincipalName” 的前缀部分。


UserPrincipalName

  • 用户登录名格式:xiaowen@azureyun.com
  • 是基于Internet标准RFC 822的用户Internet样式登录名;
  • 在目录林中的所有安全主体对象中应该是唯一的;
  • UPN是可选的,在创建用户帐户时可指定也可不单独指定;

SamAccountName

  • 与早期版本的Windows(pre-windows 2000)一起使用;
  • 用户登录名格式:azureyun\xiaowen
  • 不能超过20个字符;
  • 在域中的所有安全主体对象中是唯一的;

举例:

域名:azureyun.com

SamAccountName:xiaowen

NetBIOS登录名:azureyun\xiaowen

UserPrincipalName:xiaowen@azureyun.com

image

例外情况可能是用户将使用真实电子邮件地址登录系统的环境。这里SAMAccountName可以与userPrincipalName不同:

     域名:azureyun(NetBIOS)azureyun.com(DNS)
     sAMAccountName:xiaowen
     NetBIOS登录名:azureyun\xiaowen
     userPrincialName:xiao.wen@azureyun.local

Windows登录名具有数据类型unicode字符串 - 从来没有系统给出一些限制。名称不能超过20个字符,并且不允许使用以下字符:\ / [] :; | =,+ *?<> @“

image

有关属性内容请参考官链

 

文章最后,给大家分享几个有关微软全家桶学习参考链接,希望可以帮忙有需要的朋友。

  1. 中国区Azure文档库 
  2. Azure文档库及场景 
  3. 国际版Azure文档库 
  4. 国际版Azure解决方案 
  5. Microsoft 365文档库 
  6. Office 365文档库 
  7. Microsoft 文档库
  8. 自动化部署学习链接
  9. Cloud Perspectives 
  10. Microsoft 文档和学习主页 
  11. 微软MSDN网站 
  12. 微软TechNet 
  13. Microsoft Developer博客 
  14. Microsoft开发人员网站 
  15. Channel 9 
  16. TechNet库 
  17. 微软学习中心
  18. Handsonlabs
  19. Techcommunity
  20. Archived MSDN and TechNet博客 

欢迎关注微信公众号:小温研习社

 

 

posted @ 2019-02-22 00:39  Wenzhongxiang  阅读(16587)  评论(0编辑  收藏  举报