windows – 用于登录用户的sAMAccountName
当RDP到服务器时,我经常会发现没有可用的会话,因为当前有用户登录.在我们的环境中,我们利用用户权限管理解决方案创建托管域帐户.出于这样或那样的原因,解决方案将使用类似于以下内容的随机值填充sAMAccountName(
Windows 2000之前的登录名):$1LB100-465HL3IJKL4
显示当前登录用户而不是可读用户登录名时显示的是sAMAccountName. 有没有办法强制Windows显示UPN而不是sAMAccountName,因为事实上我们无法确定谁实际登录,这在决定结束哪个会话时会导致问题. 以下是解释我的观点的截图: 显示sAMAccountName而不是UPN用户无法轻易识别登录的用户,因此可以/应该断开谁的会话.有没有办法让Windows显示登录用户的UPN而不是sAMAccountName? 提前致谢.
好吧,混淆在Windows规范中定义的sAMAccountName非常严重:
http://msdn.microsoft.com/en-us/library/ms679635%28v=vs.85%29.aspx http://msdn.microsoft.com/en-us/library/ms677605(v=vs.85).aspx 它存在是出于兼容性原因,我不能诚实地想到践踏它的好理由 – 您可以修改LDAP模式并添加自定义属性和字段.但是如果你已经改变了某些东西,那么按照定义它应该是别的东西,那么各种各样的东西都会以各种方式破裂. 您不希望使用UPN,因为它是由Kerberos规范定义的,实际上可能很长 – 因此对于屏幕显示没有多大用处. 你真正想要的是一个独特的,每个帐户的价值,这是短暂的.这是sAMAccountName定义的内容.如果你不能让你的安全管理软件使用别的东西,我建议你严肃地考虑把它丢掉并得到一个不吸吮的软件*. *我很欣赏这种情况正在进入“意见”领域,但我会指出,作为一个专业的系统管理员,这正是使系统不可靠,不可预测和不稳定的事情,你应该永远不要做. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- win10下maven3.6.1配置本地仓库及远程国内镜像仓库
- 如何在Windows上将Ruby添加到PATH变量中?
- saltstack window下的发布回滚
- windows-xp – Windows“运行方式”,不知道密码
- 全屏显示窗体
- windows – 在ClickOnce部署中使用证书对应用程序进行签名
- remote-desktop – 命令窗口缺少默认的8×12字体
- windows-server-2008 – 一个不错的Windows磁带备份程序来取
- windows-server-2008-r2 – 使用PowerShell将一个网站从一个
- windows-xp – 管理员/访客帐户状态“不适用”?
- 条件转发器上的警告图标在Windows DNS管理器中的
- Clickonce App不以Windows 1803开头
- PHP Windows7+IIS7+PHP+MySQL安装与配置教程
- windows-8 – 如何检测表面键盘是否已连接?
- entity-framework – 实体框架元数据异常 – 在d
- windows-server-2003 – DNS服务器解析服务器名称
- windows与linux下执行.class(包含main方法)
- 如何在Windows上PNGCrush PNG的整个目录树?
- windows – 如何安排任务来调用URL
- windows-services – 首先是TopShelf,Ninject和E