windows – 用于登录用户的sAMAccountName

发布时间：2020-12-14 00:27:42 所属栏目：Windows 来源：网络整理

导读：当RDP到服务器时,我经常会发现没有可用的会话,因为当前有用户登录.在我们的环境中,我们利用用户权限管理解决方案创建托管域帐户.出于这样或那样的原因,解决方案将使用类似于以下内容的随机值填充sAMAccountName( Windows 2000之前的登录名)：$1LB100-465HL3I

当RDP到服务器时,我经常会发现没有可用的会话,因为当前有用户登录.在我们的环境中,我们利用用户权限管理解决方案创建托管域帐户.出于这样或那样的原因,解决方案将使用类似于以下内容的随机值填充sAMAccountName( Windows 2000之前的登录名)：$1LB100-465HL3IJKL4

显示当前登录用户而不是可读用户登录名时显示的是sAMAccountName.

有没有办法强制Windows显示UPN而不是sAMAccountName,因为事实上我们无法确定谁实际登录,这在决定结束哪个会话时会导致问题.

以下是解释我的观点的截图：

显示sAMAccountName而不是UPN用户无法轻易识别登录的用户,因此可以/应该断开谁的会话.有没有办法让Windows显示登录用户的UPN而不是sAMAccountName？

提前致谢.

好吧,混淆在Windows规范中定义的sAMAccountName非常严重：

http://msdn.microsoft.com/en-us/library/ms679635%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/ms677605(v=vs.85).aspx

它存在是出于兼容性原因,我不能诚实地想到践踏它的好理由 – 您可以修改LDAP模式并添加自定义属性和字段.但是如果你已经改变了某些东西,那么按照定义它应该是别的东西,那么各种各样的东西都会以各种方式破裂.

您不希望使用UPN,因为它是由Kerberos规范定义的,实际上可能很长 – 因此对于屏幕显示没有多大用处.

你真正想要的是一个独特的,每个帐户的价值,这是短暂的.这是sAMAccountName定义的内容.如果你不能让你的安全管理软件使用别的东西,我建议你严肃地考虑把它丢掉并得到一个不吸吮的软件*.

*我很欣赏这种情况正在进入“意见”领域,但我会指出,作为一个专业的系统管理员,这正是使系统不可靠,不可预测和不稳定的事情,你应该永远不要做.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!