添加目录时,您必须选择是否使用 SAM 帐户名称和用户主体名称 (UPN) 作为包含用户名的 Active Directory 属性,无论选择哪种选项,都有一些潜在影响用户应加以考虑。
以下列表概述了在将多个域与 Active Directory 同步时应了解的重要问题。
- 按 SAM 帐户名称同步 Active Directory 时,用户名的格式为“USERNAME”
- 按用户主体名称 (UPN) 同步 Active Directory 时,用户名的格式为“USERNAME@DOMAIN”。UPN 由 UPN 前缀(用户帐户名称)和 UPN 后缀(DNS 域名)组成。前缀和后缀使用 @ 符号连接。例如,[email protected]。
- 按照惯例,用户主体名称 (UPN) 与用户的电子邮件相匹配,但可能存在例外情况:UPN 可能是 [email protected],而电子邮件字段可以是 [email protected]。用户名和电子邮件字段映射到Active Directory中的不同属性。
无论选择何种格式,都指定相同的帐户。
选择 SAM 帐户名称作为用户名的属性时,请考虑以下问题:可以在不同的域中明确配置具有相同 SAM 帐户名称但具有不同用户主体名称 (UPN) 的用户。因此,为了确保 SAM 帐户名称在多域环境中正常运行,必须确保该属性在所有域中唯一(而不仅仅是在特定的域中唯一)。另一方面,具有用户主体名称 (UPN) 的配置将支持多域环境,没有任何问题。