Active directory 有“a”这样的东西吗；“完全合格”；Windows身份验证上下文中的用户名？_Active Directory_Windows Authentication

Active directory 有“a”这样的东西吗；“完全合格”；Windows身份验证上下文中的用户名？

active-directory

Active directory 有“a”这样的东西吗；“完全合格”；Windows身份验证上下文中的用户名？,active-directory,windows-authentication,Active Directory,Windows Authentication,我的web应用程序托管在mydomain上，以下URI与域关联：blah.net 我可以使用以下任一用户名登录到： mydomain\ben ben@blah.net 在Windows身份验证上下文中，每种登录类型的名称是什么（是否有任何差异？ ben（在mydomain\ben中）是SAM帐户名。（“SAM”是旧Windows NT帐户系统Security Account Manager的缩写。）我不知道整个“mydomain\ben”构造是否有名称 ben@blah.net称为UPN或

我的web应用程序托管在

mydomain

上，以下URI与域关联：

blah.net

我可以使用以下任一用户名登录到：

mydomain\ben
ben@blah.net

在Windows身份验证上下文中，每种登录类型的名称是什么（是否有任何差异？

```
ben
```
（在
```
mydomain\ben
```
中）是SAM帐户名。（“SAM”是旧Windows NT帐户系统Security Account Manager的缩写。）我不知道整个“
mydomain\ben
”构造是否有名称

ben@blah.net
称为UPN或用户主体名称，其中“blah.net”是UPN后缀

在Active directory中还有一种称为DN或DN的东西，对于ben来说，它可能是
CN=ben，OU=Users，DC=blah，DC=net
。这是我认为你得到的最接近“完全合格”的名字。它描述了对象的名称（CN部分）和它在active directory中驻留的容器（OU部分）以及active directory的DNS域名（DC部分）

在这三种方法中，DN是唯一可以直接绑定到LDAP用户对象而不需要任何其他信息的方法。使用UPN，您必须知道要查询的域控制器。（也可以从
Domain\SamAccountName
访问对象，但它需要首先找到域的域控制器，然后使用给定的
SamAccountName
搜索对象）。
枚举中列出了
GetUserNameEx
已知的格式
我认为与SAM兼容的名称存在长度限制，有时可以通过UPN格式加以克服。
根据Microsoft的文档：

mydomain\ben
被称为下层登录名

ben@blah.net
称为用户主体名称