我的网络应用程序托管在mydomain上,其中以下URI与域名相关联:blah.net。
我可以使用以下任一用户名登录:
在Windows身份验证的上下文中,每种登录类型的名称(有没有差异)是什么?
在mydomain \ ben“ben”中是SAM(安全帐户管理器,旧的Windows NT帐户系统)帐户名。我不知道整个“mydomain \ ben”构造是否有名称。
[email protected]被称为UPN或用户主体名称,其中“blah.net”是UPN后缀。
在Active目录中还有一些名为Distinguished Name或DN的内容,对于本可能是“CN = ben,OU = Users,DC = blah,DC = net”。这是我认为你最接近“完全合格”的名字。它描述了对象的名称(CN部分)和它位于活动目录中的容器(OU部分)以及Active Directory的DNS域名(DC部分)。
在这三个中,DN是唯一可用于绑定到LDAP用户对象而没有任何其他信息的DN。使用UPN,您必须知道要查询的域控制器。 (也可以从Domain \ SamAccountName到达对象,但它需要首先找到Domain的域控制器,然后搜索具有给定SamAccountName的对象)。
GetUserNameEx已知的格式列在EXTENDED_NAME_FORMAT枚举中。
我认为SAM兼容名称有一个长度限制,有时可以用UPN格式克服。
根据微软的User Name Formats文档,mydomain\ben将被称为低级登录名