Назад | Перейти на главную страницу

Аутентификация Active Directory с использованием формата domain.fqdn \ username

Предполагая, что домен Active Directory с полным доменным именем «domain.local» и NetBIOS-именем «DOMAIN», существует два стандартных формата для идентификации учетных записей пользователей:

DOMAIN\username
username@domain.local

(Второй называется «UserPrincipalName» или «UPN»).

У них не обязательно должна быть одна и та же часть имени пользователя, поэтому вы также можете иметь

DOMAIN\somename
someothername@domain.local

Кроме того, UPN может иметь суффикс, отличный от фактического FQDN домена:

DOMAIN\username
username@something.else

И последнее, но не менее важное: вы можете даже смешать оба:

DOMAIN\somename
someothername@something.else

Все хорошо, хорошо и хорошо известно.


Однако несколько раз я видел, как кто-то использовал промежуточный формат domain.local\username. Какой AFAIK нигде не определен и не задокументирован, но часто работает, но иногда не работает; Я не проводил обширных исследований по этому поводу, но я думаю, что он не работает в одном или нескольких из последних трех примеров, т.е. когда задействованы нестандартные сопоставления между именем пользователя, UPN и полным доменным именем домена.

Мой вопрос: действительно ли это имя пользователя определено или задокументировано где-нибудь?
Если да, то как он называется и каковы требования для работы?
Если нет, то почему это вообще работает?