AD用户属性：UserPrincipalName与SamAccountName的差异

在咱们平常工做中或者平常针对AD进行自动化开发的过程当中，咱们都会对UserPrincipalName与SamAccountName产生疑惑，毕竟不少时候你们都把这两个属性值理解为同一个概念，至于为何老是说不清楚，今天就简单归总下该内容。

UserPrincipalName：指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户账户名（有时称为“用户登陆名”）和一个域名（标识用户账户所在的域），这是登陆到Windows域的标准用法。格式是： xiaowen@azureyun.com （类电子邮件地址）。
SamAccountName：在AD属性AMAccountName中，存储账户登陆名或用户对象,其实是命名符号“Domain\LogonName ”中使用的旧NetBIOS表单，该属性是域用户对象的必需属性；而SAMAccountName应始终与UPN主体名称保持一致，即SAMAccountName必须等于属性“UserPrincipalName” 的前缀部分。

---

UserPrincipalName：

• 用户登陆名格式：xiaowen@azureyun.com

• 是基于Internet标准RFC 822的用户Internet样式登陆名;

• 在目录林中的全部安全主体对象中应该是惟一的;

• UPN是可选的，在建立用户账户时可指定也可不单独指定；

SamAccountName：

• 与早期版本的Windows（pre-windows 2000）一块儿使用;

• 用户登陆名格式：azureyun\xiaowen

• 不能超过20个字符；

• 在域中的全部安全主体对象中是惟一的；

举例：

域名：azureyun.com

SamAccountName：xiaowen

NetBIOS登陆名：azureyun\xiaowen

UserPrincipalName：xiaowen@azureyun.com

例外状况多是用户将使用真实电子邮件地址登陆系统的环境。这里SAMAccountName能够与userPrincipalName不一样：

     域名：azureyun（NetBIOS）azureyun.com（DNS）
     sAMAccountName：xiaowen
     NetBIOS登陆名：azureyun\xiaowen
     userPrincialName：xiao.wen@azureyun.local

Windows登陆名具备数据类型unicode字符串 - 历来没有系统给出一些限制。名称不能超过20个字符，而且不容许使用如下字符：\ / [] :; | =，+ *？<> @“

有关属性内容请参考官链。

欢迎关注微信公众号：小温研习社