Lors de l'ajout d'un annuaire, vous devez choisir d'utiliser le nom de compte SAM ou le nom principal de l'utilisateur (UPN) comme attribut Active Directory contenant le nom d'utilisateur. Chaque choix possède des implications que les utilisateurs doivent prendre en compte.
La liste suivante décrit les problèmes importants que vous devez comprendre concernant la synchronisation de plusieurs domaines avec Active Directory.
- Lorsqu'un domaine Active Directory est synchronisé avec le nom de compte SAM, les noms d'utilisateur sont au format « USERNAME ».
- Lorsqu'un domaine Active Directory est synchronisé avec le nom principal de l'utilisateur (UPN), les noms d'utilisateur sont au format « USERNAME@DOMAIN ». Un UPN se compose d'un préfixe UPN (le nom du compte d'utilisateur) et d'un suffixe UPN (un nom de domaine DNS). Le préfixe est joint au suffixe à l'aide du symbole @. Par exemple, [email protected].
- Par convention, le nom principal de l'utilisateur (UPN) correspond à l'e-mail de l'utilisateur, mais il peut y avoir des exceptions : l'UPN peut être [email protected] et le champ d'e-mail [email protected]. Les champs nom d'utilisateur et e-mail sont mappés à différents attributs du Active Directory.
Quel que soit le format choisi, le même compte est spécifié.
Tenez compte des problèmes suivants lors du choix du nom de compte SAM comme attribut pour le nom d'utilisateur : il est possible de configurer explicitement un utilisateur dans différents domaines avec le même nom de compte SAM, mais avec un nom principal de l'utilisateur (UPN) différent. Par conséquent, afin de vous assurer que le nom de compte SAM fonctionne dans un environnement multidomaine, vous devez vous assurer que l'attribut est unique dans tous les domaines (et pas unique dans le domaine spécifié uniquement). En revanche, une configuration avec un nom principal de l'utilisateur (UPN) prend en charge un environnement multidomaine sans problème.