Может ли пользователь Windows Active Directory иметь псевдонимы?

8

Я только что создал простую AD на нашем сервере Windows 2008 R2. Я добавил несколько сотрудников в этот каталог.

Теперь возможно ли создать несколько псевдонимов для одной учетной записи.

например.

name = foo.bar@contoso.internal / contoso\foo.bar

но пользователь также может войти как

contoso\pewpew

Это возможно?

Pure.Krome
источник
4
Не публиковать как ответ, потому что я не уверен на 100%, но я на 95% уверен, что Active Directory не поддерживает псевдонимы для входа в AD.
Марк Хендерсон
1
Спасибо за все ответы, ребята. Тем не менее, я абсолютно взволнован, что AD не позволяет этот WTF ?! Извините, что был таким грубым, но я так расстроен :( Что-то такое простое, но все же упускается из виду (или, вероятно, рассматривается как проблема безопасности ... но я бы с радостью согласился). Массовый вздох
Pure.Krome
Сколько LDAP или других централизованных схем аутентификации вы работали с этим?
mfinni
И что для этого нужно? Вы можете делегировать и назначать права и делать все виды гибких вещей; при каких обстоятельствах вам потребуется несколько действительных имен пользователей для одной учетной записи?
mfinni
1
@mfinni - обычно для аутентификации (входа) в систему. например. у нас есть политика firstname.surname@foo.intenal. Но, конечно, некоторые люди не хотят входить в систему со своим длинным подробным именем, поэтому, если бы мы могли добавить псевдоним, это было бы проще и быстрее. Во-вторых, иногда нам необходимо войти в систему или службу, используя учетные данные другой учетной записи. Так что для нас это был бы еще один более быстрый способ решить проблему.
Pure.Krome

Ответы:

7

Марк прав, насколько мне известно. Вы можете войти под своим именем пользователя SAM в свой домен, и вы можете войти с вашим UPN. Вы уже определили их в своем вопросе. Я никогда не читал ничего, что указывало бы на поддержку дополнительных форматов имен или псевдонимов.

mfinni
источник
3

Марк и mfinni верны, единственный псевдоним типа, действительно используемый в средах MS, - это MS Exchange, Outlook Web Access и MS Office Communicator, поскольку эти технологии позволяют пользователям входить в свои учетные записи электронной почты в OWA / веб-почте через электронную почту. / обмен псевдонимом, если он настроен.

Eli
источник
3

Хотя я не думаю, что возможно иметь несколько псевдонимов или имен пользователей для входа, безусловно, возможно иметь несколько основных имен пользователей (точнее, суффиксов), поэтому у пользователя может быть UPN из johndoe@domain.com и johndoe @ domain.net. Только один может быть использован, но не оба, насколько я знаю.

joeqwerty
источник