AD用户属性:UserPrincipalName与SamAccountName的差别

最新推荐文章于 2024-02-05 19:49:01 发布
最新推荐文章于 2024-02-05 19:49:01 发布
阅读量1.5k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/wenzhongxiang/p/10416122.html
版权

在我们日常工作中或者日常针对AD进行自动化开发的过程中,我们都会对UserPrincipalName与SamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。

UserPrincipalName:指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名(有时称为“用户登录名”)和一个域名(标识用户帐户所在的域),这是登录到Windows域的标准用法。格式是: xiaowen@azureyun.com (类电子邮件地址)。
SamAccountName:在AD属性AMAccountName中,存储帐户登录名或用户对象,实际上是命名符号“Domain\LogonName ”中使用的旧NetBIOS表单,该属性是域用户对象的必需属性;而SAMAccountName应始终与UPN主体名称保持一致,即SAMAccountName必须等于属性“UserPrincipalName” 的前缀部分。

UserPrincipalName

  • 用户登录名格式:xiaowen@azureyun.com
  • 是基于Internet标准RFC 822的用户Internet样式登录名;
  • 在目录林中的所有安全主体对象中应该是唯一的;
  • UPN是可选的,在创建用户帐户时可指定也可不单独指定;

SamAccountName

  • 与早期版本的Windows(pre-windows 2000)一起使用;
  • 用户登录名格式:azureyun\xiaowen
  • 不能超过20个字符;
  • 在域中的所有安全主体对象中是唯一的;

举例:

域名:azureyun.com

SamAccountName:xiaowen

NetBIOS登录名:azureyun\xiaowen

UserPrincipalName:xiaowen@azureyun.com

image

例外情况可能是用户将使用真实电子邮件地址登录系统的环境。这里SAMAccountName可以与userPrincipalName不同:

     域名:azureyun(NetBIOS)azureyun.com(DNS)
     sAMAccountName:xiaowen
     NetBIOS登录名:azureyun\xiaowen
     userPrincialName:xiao.wen@azureyun.local

Windows登录名具有数据类型unicode字符串 - 从来没有系统给出一些限制。名称不能超过20个字符,并且不允许使用以下字符:\ / [] :; | =,+ *?<> @“

image

有关属性内容请参考官链

 

欢迎关注微信公众号:小温研习社

 

 

转载于:https://www.cnblogs.com/wenzhongxiang/p/10416122.html

awmqc66006
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解读域用户属性值UserPrincipalName
weixin_42494218的博客
02-05 570
解读域用户属性值UserPrincipalName
azf-dust-api
04-13
AZF-灰尘-API 所有呼叫都需要一个活动的Azure AD令牌 /report 调用并行执行。 调用检索到数据后,它将被保存到MongoDB。 然后将对检索到的数据执行测试。 当所有调用完成时,将对所有检索到的数据执行测试。 { " systems " : [ " aad " , " ad " , " feide " ], " user " : { " userPrincipalName " : " [email protected] " , " expectedType " : " employee|student " , ...userProps } } /search?q=searchString&top=5 在数据库搜索缓存的用户 q :搜索内容 top (可选) :搜索限制 /system
WVD公共
02-18
WVD公共 日志分析脚本 此脚本允许将日志记录数据从WVD上传到Log Analytics Workspaces。 该脚本可以作为计划任务在服务器上运行。 日志信息: HostPoolName SessionHostName UserPrincipalName 创建时间 会话状态 日志分析的示例: 您可以在Grafana使用此数据 比例脚本 该脚本允许使用高峰日和高峰小时来扩展WVD环境。 该脚本可以作为计划任务在服务器上运行。
rockstar:游戏团队敬业度
05-05
摇滚明星-游戏团队敬业度 该应用程序利用游戏化技术进行团队敬业度和团队绩效跟踪。 尽管它起源于实验,但其范围并不仅限于敏捷采用。 任何希望其团队获得有关其工作状况的持续视觉反馈,可视化的责任心,可视化的成就感,强化积极的行为,创造健康的竞争,营造赞赏的文化,鼓励创新,帮助的组织都可以使用它。绩效跟踪并创建透明度。 ####构建要求 Grails 3.0.6 ####部署要求 Tomcat 8.0.26 MySQL 5.5 Java 1.8.0_40 头像。 具有Active Directory身份验证的Windows Server 此应用程序从Active Directory查询以下字段 专有名称 userPrincipalName sAMAccountName 锡 给定的名称 标题 邮件 经理 员工ID 部门 公司 分配 thumbnailPhoto thumbnai
Exchange PrimaAddress与UserPrincipalName小测试
ccyyss的专栏
04-03 1827
PrimaAddress:[email protected] UserPrincipalName: upn@test.com 登录邮箱的帐号是:upn@test.com, 而[email protected]不能登录 发邮件时:收件人是 [email protected]时,邮件可发送。                    当发给upn@test.com时,会产生退信
域认证userPrincipalNameSamAccountName 差别和使用场景
oscar999的专栏
11-08 7424
UserPrincipalNameSamAccountName 的 定义和比较 UserPrincipalName: 简称 UPN,是客户端进行身份验证的服务的用户主体名称。 格式一般是: 一个用户账号+一个域名, 比如: [email protected] (类似电子邮件地址)。 该格式是登录Windows 域的标准用法。 SamAccountName: 用于存储账户登录名或用户符号,实际上是命名符号Domain\LogonName。该属性是域用户对象的必需属性。 一般状况,SAMAccou
AD用户和组属性说明
weixin_37540600的博客
02-21 792
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName用户用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN用户名和 Internet 域名组成,例如 [email protected]...
AD常见属性名词解释
weixin_33698823的博客
05-20 1419
AD常见属性名词解释 Active Directory(AD)活动目录 schema对象模型 Organizational Unit(OU)组织单位 Distinguished name(DN)识别名 Canonical Name(CN)正式名称 Domain Controllers(DC)域控制器 displaynam...
linux name和iname的区别,AD用户属性:UserPrincipalNameSamAccountName的差别
weixin_42327217的博客
05-13 856
在我们日常工作或者日常针对AD进行自动化开发的过程,我们都会对UserPrincipalNameSamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。UserPrincipalName:指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名(有时称为“用户登录名”)和一个域名(标识用户帐户所...
ldapcheck:针对LDAP或AD验证Cloudera Manager外部身份验证设置
05-10
在下面的步骤6,您将看到sAMAccountName值的参考,以匹配userPrincipalName值。 选择AD作为身份验证类型时,这是必需的。 2.1。 设置“ LDAP_TYPE” LDAP的有效LDAP ,Active Directory的无/空 2.2。 设置“ ...
批量创建AD用户
weixin_42340624的博客
07-10 2622
批量创建AD用户
利用CSVDE和DSADD实现AD帐号批量导入导出
ToDBExpert的专栏
08-21 1327
作为域管理员,有时我们需要批量地向AD添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。一般来说,如果不超过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数
操作手册 : AD 及 LDAP 操作
black-ant
08-19 2630
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
AD学习笔记10
夜澜偶作庄周梦 酒后聊为楚客狂
11-28 3577
在Windows 2000服务器安装成活动目录域控制器之后,就是开始在你的AD数据库里建立对象的时候了。      活动目录用户和计算机      使用预先配置好的微软管理控制台(MMC)来管理你活动目录的对象,活动目录的对象又称为资源。你可以在 开始 | 程序 | 管理工具(Start | Programs | Administrative Tools)找到这个MMC。在你把一台Windo
AD用户属性名称对应列表
weixin_33858249的博客
04-28 527
AD用户属性名称对应列表: 属性 显示名称 属性名称 ...
山石网科防火墙绑定AD域实现远程办公
CHINAMSSP的博客
05-20 1778
山石网科防火墙绑定AD域实现远程办公 实验环境 搭建AD服务器 第一步 第二步 第三步 加入AD域 第一步 第二步 山石网科防火墙与AD服务器关联 测试成功
解读域用户属性SamAccountName
最新发布
weixin_42494218的博客
02-05 583
解读域用户属性SamAccountName
AD开发用户(User)属性完全手册(AD User)
Godservant的专栏
12-30 3135
AD开发用户属性完全手册(AD User)   属性的含义:   属性名:objectClass,属性值: top 属性的含义:   属性名:objectClass,属性值: person 属性的含义:   属性名:objectClass,属性值: organizationalPerson 属性的含义:   属性名:objectClass,属性值: user 属性的含义:   属性名:
python 新建ad用户
05-31
在Python创建AD用户可以使用Python LDAP库进行操作,以下是一个示例代码,可以根据需要进行修改: ```python import ldap # LDAP服务器地址和端口号 ldap_server = 'ldap://your_ldap_server:389' # LDAP管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值