Клиент - Windows 10 AD - Windows 2008R2 В журнале событий НЕ ПРИСУТСТВУЕТ универсальные имена участников. Имена пользователей даются только в формате имени входа нижнего уровня. Почему это так и как заставить подсистему ведения журнала указывать имена участников-пользователей в событиях журнала?
Вы этого не сделаете.
UPN - это функция местоположения, используемая для идентификации домена и samAccountName. После этого как будто использовался домен \ samAccountName. Цель UPN - упростить и согласовать процесс входа пользователя в систему, особенно в больших средах с несколькими лесами / доменами, а также для сценариев, когда объекты перемещаются или домены сворачиваются / сокращаются.
В отличие от samAccountName, можно настроить Active Directory так, чтобы не применять ограничения уникальности для атрибута userPrincipalName с доменом, а ограничения уникальности для userPrincipalName между доменами никогда не применяются. Атрибут, который не может однозначно идентифицировать объект, не является подходящим атрибутом для событий аудита безопасности.