新增目錄時,您必須選擇是否使用 SAM 帳戶名稱和使用者主體名稱 (UPN) 作為包含使用者名稱的 Active Directory 屬性,無論選擇哪個選項,使用者都應考慮一些潛在影響。
以下清單概述了在將多個網域與 Active Directory 同步時應瞭解的重要問題。
- 按 SAM 帳戶名稱同步 Active Directory 時,使用者名稱的格式為「USERNAME」
- 按使用者主體名稱 (UPN) 同步 Active Directory 時,使用者名稱的格式為「USERNAME@DOMAIN」。UPN 由 UPN 首碼 (使用者帳戶名稱) 和 UPN 尾碼 (DNS 網域名稱) 組成。首碼與尾碼使用 @ 符號連接。例如,[email protected]。
- 按照慣例,使用者主體名稱 (UPN) 與使用者的電子郵件相符,但可能存在例外情況:UPN 可能是 [email protected],而電子郵件欄位可以是 [email protected]。使用者名稱和電子郵件欄位對應到 Active Directory 中的不同屬性。
無論選擇何種格式,都指定相同的帳戶。
選擇 SAM 帳戶名稱作為使用者名稱的屬性時,請考慮以下問題:可以在不同的網域中明確設定具有相同 SAM 帳戶名稱但具有不同使用者主體名稱 (UPN) 的使用者。因此,為了確保 SAM 帳戶名稱在多網域環境中正常運作,必須確保該屬性在所有網域中是唯一的 (而不僅僅是在特定網域中唯一)。另一方面,具有使用者主體名稱 (UPN) 的組態將支援多網域環境,沒有任何問題。