Người dùng Windows Active Directory có thể có bí danh không?

8

Tôi vừa tạo một AD đơn giản trên máy chủ Windows 2008 r2 của chúng tôi. Tôi đã thêm một vài nhân viên vào thư mục đó.

Bây giờ, có thể tạo một số bí danh cho một tài khoản.

ví dụ.

name = foo.bar@contoso.internal / contoso\foo.bar

nhưng người dùng cũng có thể đăng nhập như

contoso\pewpew

Điều này có thể không?

windows-server-2008  active-directory  alias  user-accounts 
Pure.Krom
nguồn
4
Không đăng dưới dạng câu trả lời vì tôi không chắc chắn 100%, nhưng tôi chắc chắn 95% rằng Active Directory không hỗ trợ bí danh cho đăng nhập AD.
Mark Henderson
1
Cảm ơn tất cả các câu trả lời, folks. Điều đó nói rằng, tôi hoàn toàn BẮT ĐẦU rằng AD không cho phép WTF này ?! Xin lỗi để được như vậy thô lỗ, nhưng tôi rất khó chịu :( Một cái gì đó đơn giản như vậy, nhưng bị bỏ qua (hoặc có thể coi là một vấn đề an ninh .. nhưng một tôi sẽ có được hạnh phúc để chấp nhận). Phào khổng lồ
Pure.Krome
Có bao nhiêu LDAP hoặc các chương trình xác thực tập trung khác mà bạn đã làm việc với nó có điều này?
mfinni
Và bạn cần gì cho việc này? Bạn có thể ủy thác và giao quyền và làm tất cả các loại điều linh hoạt; trong trường hợp nào bạn sẽ cần nhiều tên người dùng hợp lệ cho một tài khoản?
mfinni
1
@mfinni - thường để xác thực (đăng nhập) vào hệ thống. ví dụ. chúng tôi có chính sách của Firstname.surname@foo.intenal. Nhưng tất nhiên, một số người không muốn đăng nhập bằng tên dài dòng của họ, vì vậy nếu chúng ta có thể thêm bí danh, thì sẽ dễ dàng và nhanh chóng hơn. Thứ hai, đôi khi chúng tôi phải đăng nhập vào hệ thống hoặc dịch vụ bằng thông tin đăng nhập của tài khoản khác. Vì vậy, đây sẽ là một cách nhanh hơn để chúng tôi gặp rắc rối.
Pure.Krom

Câu trả lời:

7

Đánh dấu đúng, theo sự hiểu biết tốt nhất của tôi. Bạn có thể đăng nhập bằng tên người dùng SAM trong tên miền của mình và bạn có thể đăng nhập bằng UPN của mình. Bạn đã xác định những người trong câu hỏi của bạn. Không có gì tôi từng đọc cho thấy bất kỳ sự hỗ trợ nào cho các định dạng tên người dùng hoặc bí danh bổ sung.

mfinni
nguồn
3

Cả Mark và mfinni đều đúng, loại bí danh duy nhất thực sự xuất hiện trong môi trường MS là dành cho MS Exchange, Outlook Web Access và MS Office Communicator, vì các công nghệ này cho phép người dùng đăng nhập vào tài khoản email của họ trong OWA / webmail qua email của họ / trao đổi bí danh nếu một được cấu hình.

Eli
nguồn
3

Mặc dù tôi không nghĩ có thể có nhiều bí danh hoặc tên đăng nhập người dùng, nhưng chắc chắn có thể có nhiều Tên gốc của người dùng (chính xác là hậu tố), vì vậy người dùng có thể có UPN của johndoe@domain.com và johndoe @ tên miền.net. Chỉ có một có thể được sử dụng mặc dù, không phải cả hai như tôi biết.

joeqwerty
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.