Windows Active Directory用户可以使用别名吗?

8

我刚刚在Windows 2008 r2服务器上创建了一个简单的AD。我已经在该目录中添加了一些员工。

现在,可以为单个帐户创建一些别名。

例如。

name = foo.bar@contoso.internal / contoso\foo.bar

但用户也可以以

contoso\pewpew

这可能吗?

windows-server-2008  active-directory  alias  user-accounts 
Pure.Krome
source
4
因为我不确定100%,所以不发布答案,但我95%的确定Active Directory不支持AD登录的别名。
马克·亨德森
1
谢谢大家的回答,伙计们。就是说,我绝对不知道AD不允许使用此 WTF吗?!抱歉,如此无礼,但我很沮丧:(这么简单,却被忽略了(或者可能被认为是安全问题..但我很乐意接受)。巨大的感叹
Pure.Krome
您使用过多少LDAP或其他集中式身份验证方案?
mfinni 2011年
您对此有何需求?您可以委派和分配权限,并进行各种灵活的操作;在什么情况下,一个帐户需要多个有效的用户名?
mfinni 2011年
1
@mfinni-通常用于验证(登录)系统。例如。我们的政策是firstname.surname@foo.intenal。但是,当然,有些人不想使用冗长的冗长名称登录,因此,如果我们可以添加别名,那么它会更容易,更快捷。其次,我们有时不得不使用另一个帐户的凭据登录到系统或服务。因此,这将是我们解决问题的另一种更快的方法。
Pure.Krome

Answers:

7

就我所知,马克是正确的。您可以使用域中的SAM用户名登录,也可以使用UPN登录。您已经确定了问题中的那些。我从未阅读过任何内容,表明对其他用户名格式或别名的任何支持。

芬尼
source
3

Mark和mfinni都是正确的,在MS环境中真正起作用的唯一类型别名是MS Exchange,Outlook Web Access和MS Office Communicator,因为这些技术允许用户通过其电子邮件登录OWA / webmail中的电子邮件帐户/ exchange别名(如果已配置)。

以利
source
3

虽然我认为不可能有多个别名或用户登录名,但是当然可以有多个用户主体名称(准确地说是后缀),因此用户的UPN可能是johndoe@domain.com和johndoe @ domain.net。虽然只能使用一个,但据我所知不能同时使用两个。

乔伊维蒂
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.