56 votos

Cualquier diferencia entre el DOMINIO\nombre de usuario y username@domain.local?

Estoy tratando de solucionar un oscuro error de autenticación y la necesidad de información de los antecedentes.

Hay alguna diferencia entre la forma en que Windows (y a programas como Outlook) proceso de DOMINIO\nombre de usuario y username@domain.local?

¿Cuáles son los términos adecuados para estos dos formatos de nombre de usuario?

Edit: En particular, hay diferencias en la forma en que Windows autentica los dos formatos de nombre de usuario?

46voto

Harry Johnston Puntos 1587

Suponiendo que se tiene un entorno de Active Directory:

Creo que la barra invertida formato DOMINIO\nombre de USUARIO de búsqueda de dominio el dominio de un objeto de usuario cuyo Nombre de Cuenta SAM es el nombre de USUARIO.

La UPN formato usuario@dominio de búsqueda en el bosque para un objeto de usuario cuyo Nombre principal de Usuario es el nombre de usuario@dominio.

Ahora, NORMALMENTE una cuenta de usuario con un Nombre de Cuenta SAM de nombre de USUARIO tiene un nombre principal de USUARIO@DOMINIO, por lo tanto el formato debe localizar a la misma cuenta, al menos, siempre que el ANUNCIO es totalmente funcional. Si hay problemas de replicación o no puede acceder a un catálogo global, la barra diagonal inversa formato de trabajo en los casos donde el formato UPN va a fallar. También puede ser (anormal) las condiciones bajo las cuales el contrario se aplica - tal vez si los controladores de dominio no puede ser alcanzado por el dominio de destino, por ejemplo.

Sin embargo: también puede configurar explícitamente una cuenta de usuario para tener UPN, cuyo nombre de usuario componente es diferente del Nombre de Cuenta SAM y cuyo componente de dominio es diferente del nombre de dominio.

La ficha de Cuenta en Active Directory Usuarios y Equipos muestra la UPN bajo el título de "inicio de sesión de Usuario nombre de" y el Nombre de Cuenta SAM bajo el título de "inicio de sesión de Usuario nombre (anterior a Windows 2000)". Así que si usted está teniendo problemas con los usuarios en particular me gustaría comprobar que no hay discrepancias entre estos dos valores.

Nota: es posible que además de las búsquedas que se hacen si la búsqueda describo arriba no encontrar la cuenta de usuario. Por ejemplo, tal vez el nombre de usuario especificado se convierte en otro formato (en la forma obvia) para ver si se produce una coincidencia. También tiene que haber algún procedimiento para encontrar cuentas en dominios de confianza que no están en el bosque. No sé dónde/si el comportamiento exacto está documentado.

Sólo para complicar aún más la solución de problemas, los clientes de Windows por defecto la información de la caché de éxito en los inicios de sesión interactivos, de modo que usted puede ser capaz de iniciar sesión en el mismo cliente, incluso si su información de cuenta de usuario en el Directorio Activo es inaccesible.

25voto

Ryan Ries Puntos 33449

Puede que me corregido en esto, pero realmente no hay mucha diferencia.

Dominio\Usuario es el "viejo" formato de inicio de sesión. No sé si hay realmente un breve plazo. SAMAccountName o pre-Windows 2000 nombre de inicio de sesión no parece encapsular.

User@Domain.com es un UPN - Nombre Principal de Usuario - Es el "preferido," nuevo formato de inicio de sesión. Upn se discuten en el RFC 822. (trate de 2822.) Las razones para iniciar sesión con la Upn creo que son en su mayoría de cosméticos - que hipotéticamente dar a sus usuarios en su empresa un único nombre con el que desea iniciar sesión en sus estaciones de trabajo que también puede actuar como su dirección de correo electrónico corporativa.

edit: Más de elaboración - otra ventaja de la Upn es que usted puede configurar más de una UPN válido para los usuarios de inicio de sesión. De nuevo, en gran medida, cosméticas. Pero lo importante es que no todas las aplicaciones son compatibles con Upn, y eso podría ser lo que estás experimentando.

edición #2: me gusta Harry Johnston respuesta a continuación sobre las dos de búsqueda ligeramente diferentes formatos realizadas. Tiene sentido, y más importante, es que en realidad podría explicar su problema. :)

0voto

Nutjobgeeks Puntos 1

Cuando los Geeks ataque palabras, mi cerebro herido.

-1voto

Andre Boom Puntos 9

Hay definelty una diferencia entre los dos solo el 99% de los usuarios no tienen un problema con él. Voy a tratar de explicar la diferencia y cuando un problema puede producirse.

Si utiliza dominio\nombre de usuario cuando intenta acceder a un recurso compartido de archivos, a continuación, DNS resolver en primer lugar el dominio y, a continuación, compruebe el nombre de usuario. Si utiliza el nombre de usuario@dominio, a continuación, se va a comprobar directamente si el usuario está en la ACL (lista de control de acceso ) y tiene acceso. Entonces, ¿qué importa que usted podría pensar... bueno, imagínate esto:

1 controlador de dominio con el nombre de DC01 y todos los clientes obtener dns y en este dominio. Desea migrar y alguien ha añadido otro servidor con el mismo nombre. El último servidor también se convertirá en un DC, de modo que el local SAM no se utiliza, y también tiene un recurso compartido de archivos.

Cuando los usuarios se conecten al servidor, se le solicita credenciales. Si utiliza dominio\nombre de usuario primero comprueba el dominio actual en lugar de utilizar el nuevo dominio y hemos utilizado las cuentas desde el nuevo dominio en el recurso compartido de archivos. Así que una vez que se encontró el actual dc y comprueba el nombre de usuario no puede ser encontrado. ( incluso si el nombre de usuario y contraseña se encuentran y son exactamente las mismas no va a funcionar, ya que no utilice el nombre de usuario para comprobar si está permitido en la ACL pero va a utilizar el SID. El sid se crea en el usuario en el momento de la creación en el año y usted tiene un cambio de 1 en un millón de millones, que es lo mismo, gran huh:-P ).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: