А Идентификатор Windows (например MyDomain \ someuser) будет уникальный SID (например S-1-5-21-1695517229-881958489-217698969-1001)
В МНЕ БЫ используется во время входа в систему, что подтверждает его уникальность.
Какова цель SID затем?
Мне кажется, это избыточный первичный ключ!
Ключевое отличие состоит в том, что Идентификатор безопасности (SID) - это неизменный, тогда как оба Имя учетной записи SAM (CONTOSO\USERNAME) и Имя участника-пользователя (UPN, username@contoso.com) может быть изменено.
В домене Windows Active Directory пользователь может иметь разрешения на ресурсы на многих серверах и рабочих станциях. Если бы все эти разрешения были привязаны к именам пользователей, изменение имен пользователей было бы невозможным. Поскольку имена пользователей обычно основаны на реальных именах, и люди женятся и т. Д., Это было бы совершенно непрактично.