सवाल DOMAIN \ उपयोगकर्ता नाम और username@domain.local के बीच कोई अंतर?


मैं एक अस्पष्ट प्रमाणीकरण त्रुटि की समस्या निवारण करने की कोशिश कर रहा हूं और कुछ पृष्ठभूमि जानकारी की आवश्यकता है।

  • क्या Windows (और Outlook जैसे प्रोग्राम) प्रक्रिया के बीच कोई अंतर है DOMAIN\username तथा username@domain.local?

  • इन दो उपयोगकर्ता नाम प्रारूपों के लिए उचित शर्तें क्या हैं?

  • संपादित करें: विशेष रूप से, क्या Windows में दो उपयोगकर्ता नाम स्वरूपों को प्रमाणित करने में कोई अंतर है?


40
2018-03-19 13:28


मूल


आप में से एक में रुचि हो सकती है पिछले सवालरों। - Belmin Fernandez


जवाब:


मान लें कि आपके पास एक सक्रिय निर्देशिका वातावरण है:

मेरा मानना ​​है कि बैकस्लैश प्रारूप DOMAIN \ USERNAME उस उपयोगकर्ता ऑब्जेक्ट के लिए डोमेन DOMAIN खोजेगा जिसका एसएएम खाता नाम USERNAME है।

यूपीएन प्रारूप उपयोगकर्ता नाम @ डोमेन उस उपयोगकर्ता ऑब्जेक्ट के लिए जंगल की खोज करेगा जिसका उपयोगकर्ता सिद्धांत नाम उपयोगकर्ता नाम @ डोमेन है।

अभी व, सामान्य रूप से USERNAME के ​​SAM खाते का नाम वाला उपयोगकर्ता खाता USERNAME @ DOMAIN का यूपीएन है, इसलिए प्रारूप को उसी खाते का पता लगाना चाहिए, कम से कम प्रदान किया गया है कि एडी पूरी तरह कार्यात्मक है। यदि प्रतिकृति समस्याएं हैं या आप वैश्विक कैटलॉग तक नहीं पहुंच पा रहे हैं, तो बैकस्लैश प्रारूप उन मामलों में काम कर सकता है जहां यूपीएन प्रारूप विफल हो जाएगा। वहां (असामान्य) स्थितियां भी हो सकती हैं जिसके अंतर्गत रिवर्स लागू होता है - शायद यदि डोमेन डोमेन के लिए कोई डोमेन नियंत्रक नहीं पहुंचा जा सकता है, उदाहरण के लिए।

हालांकि: आप उपयोगकर्ता खाते को यूपीएन रखने के लिए स्पष्ट रूप से कॉन्फ़िगर कर सकते हैं जिसका उपयोगकर्ता नाम एसएएम खाता नाम से अलग है और जिसका डोमेन घटक डोमेन के नाम से अलग है।

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर में खाता टैब यूपीएन को "उपयोगकर्ता लॉगऑन नाम" शीर्षक और एसएएम खाता नाम शीर्षक के तहत दिखाता है "उपयोगकर्ता लॉगऑन नाम (प्री-विंडोज 2000)"। इसलिए यदि आपको विशेष उपयोगकर्ताओं के साथ परेशानी हो रही है तो मैं जांचूंगा कि इन दो मूल्यों के बीच कोई विसंगति नहीं है।

नोट: यह संभव है कि अतिरिक्त खोज की जाती है यदि ऊपर वर्णित खोज उपयोगकर्ता खाते नहीं पाती है। उदाहरण के लिए, शायद निर्दिष्ट उपयोगकर्ता नाम को अन्य प्रारूप (स्पष्ट तरीके से) में परिवर्तित किया गया है यह देखने के लिए कि क्या यह एक मैच बनाता है या नहीं। जंगल में नहीं विश्वसनीय डोमेन में खातों को खोजने के लिए कुछ प्रक्रिया भी होनी चाहिए। मुझे नहीं पता कि सटीक व्यवहार कहां दस्तावेज किया गया है या नहीं।

समस्या निवारण को और जटिल करने के लिए, विंडोज क्लाइंट सफल इंटरैक्टिव लॉगऑन के बारे में डिफ़ॉल्ट कैश जानकारी के द्वारा, ताकि आप उसी क्लाइंट में लॉग इन कर सकें, भले ही सक्रिय निर्देशिका में आपकी उपयोगकर्ता खाता जानकारी पहुंच योग्य न हो।


35
2018-03-20 03:28



मुझे यह जवाब मेरी तुलना में बेहतर पसंद है। अच्छी तरह से किया। - Ryan Ries
यदि आप ldapsearch के साथ एडी से पूछताछ कर रहे हैं तो आपको msds-PrincipalName विशेषता में डाउन-स्तरीय लॉगिन नाम मिलेगा, जिसे आपको स्पष्ट रूप से अनुरोध करने की आवश्यकता है क्योंकि यह "परिचालन विशेषता" है। - Eric


मैं इस पर सही हो सकता हूं, लेकिन वास्तव में कोई अंतर नहीं है।

डोमेन \ उपयोगकर्ता "पुराना" लॉगऑन प्रारूप है, जिसे बुलाया जाता है डाउन-स्तरीय लॉगऑन नाम। नामों से भी जाना जाता है SAMAccountName तथा प्री-विंडोज 2000 लॉगऑन नाम

User@Domain.com एक है यूपीएन - उपयोगकर्ता प्रिंसिपल नाम। यह "पसंदीदा", नया लॉगऑन प्रारूप है। यह एक इंटरनेट-शैली लॉगिन नाम है, जिसे उपयोगकर्ता ईमेल नाम पर मानचित्र बनाना चाहिए। (रेफरी। एमएसडीएन में)

यूपीएन के साथ लॉग इन करने के कारण मुझे लगता है कि ज्यादातर कॉस्मेटिक हैं - वे आपके उपयोगकर्ताओं को आपकी कंपनी में एक ही नाम देते हैं जिसके साथ उनके वर्कस्टेशन पर लॉग ऑन करना है जो उनके कॉर्पोरेट ईमेल पते के रूप में भी कार्य कर सकते हैं।

संपादित करें: अधिक विस्तार - यूपीएन का एक अन्य लाभ यह है कि आप अपने उपयोगकर्ताओं के साथ लॉगऑन करने के लिए एक से अधिक वैध यूपीएन सेट कर सकते हैं। फिर, काफी हद तक कॉस्मेटिक। लेकिन महत्वपूर्ण बात यह है कि सभी एप्लिकेशन यूपीएन के साथ संगत नहीं हैं, और यह हो सकता है कि आप जो अनुभव कर रहे हैं।

# 2 संपादित करें: मुझे दो अलग-अलग खोज प्रारूपों के बारे में हैरी जॉनस्टन का जवाब नीचे पसंद है। यह समझ में आता है, और सबसे महत्वपूर्ण बात यह वास्तव में आपकी समस्या की व्याख्या कर सकती है। :)


19
2018-03-19 13:46



आरएफसी 822 में यूपीएन का कोई उल्लेख नहीं है, "एआरपीए इंटरनेट टेक्स्ट संदेशों के प्रारूप के लिए मानक"। यूपीएन एक सक्रिय निर्देशिका "आविष्कार" है जो संबंधित कंप्यूटर सिस्टम के किसी डोमेन (या "दायरे") में एकल-साइन-ऑन सेवाएं (एसएसओ) प्रदान करने के लिए केर्बेरोज और एलडीएपी जानकारी को जोड़ती है। - adaptr
आह, क्षमा करें - मुझे मेरी जानकारी मिल रही थी msdn.microsoft.com/en-us/library/windows/desktop/... ... अगर मुझे सही लगता है तो मैं अपना जवाब संपादित करूंगा। - Ryan Ries
@adaptr आरएफसी 822 10 साल पहले अप्रचलित था - आरएफसी 2822 देखें। - Jim B
@Ryan, मुझे लगता है कि सक्रिय निर्देशिका दो अलग-अलग प्रारूपों के लिए अलग-अलग तरीकों से खोजी जाती है - मेरा उत्तर देखें। - Harry Johnston
@JimB मुझे लगता है कि आपको वह नहीं मिलेगा, आरएफसी 822 अप्रचलित नहीं है; आरएफसी 2822 और वर्तमान आरएफसी 5322 दोनों के साथ-साथ अन्य मेल- और सामग्री से संबंधित आरएफसी (स्टार्टर्स के लिए 5321) का भी उल्लेख है। - adaptr


स्लेश प्रारूप (DOMAIN\username) वास्तव में है NetBIOS डोमेन के DNS नाम के बराबर (domain.mycompany.local)।
NetBIOS नाम 15 अक्षरों तक सीमित है और इसमें डॉट्स, अंडरस्कोर इत्यादि शामिल नहीं हो सकते हैं।

यह पृष्ठ अधिक विस्तार से बताता है:
* जेफ शेरट्ज़, 2012-08-20, सक्रिय निर्देशिका नामकरण प्रारूपों को समझना (संग्रहीत यहाँ।)

जैसा कि ऊपर @ हैरी-जॉनस्टन द्वारा उल्लेख किया गया है, यह वास्तव में पुराना एनटी 4 और विंडोज 2000 संगत प्रारूप है, लेकिन ऐसा लगता है कि यह एक पसंदीदा प्रारूप (इसके प्रकार से कम है!) के रूप में अटक गया है। आखिरकार, विरासत प्रारूप के लिए समर्थन विंडोज से जा सकता है।

यूपीएन प्रारूप का उपयोग करने की आदत में उपयोगकर्ताओं को प्राप्त करना शायद एक अच्छा विचार है क्योंकि यह उन मुद्दों से भी बचाता है जहां उन्हें अपने उपयोगकर्ता नाम के साथ पीसी में लॉग इन करने में समस्याएं आ रही हैं और यह नहीं पता कि विंडोज लॉगिन बॉक्स स्थानीय में डिफॉल्ट हो गया है पीसी डोमेन (उदाहरण के लिए। pc01\fred) या जब वे विभिन्न दूरस्थ डेस्कटॉप होस्ट से कनेक्ट होते हैं और उन्हें डोमेन और उनके उपयोगकर्ता नाम को शामिल करना याद रखना पड़ता है क्योंकि रिमोट डेस्कटॉप क्लाइंट किसी अन्य पहले इस्तेमाल किए गए डोमेन नाम को कैश कर सकता है। यूपीएन प्रारूप में चिपकने से हर बार अंत में कम समर्थन कॉल करता है।


0
2017-12-16 13:56



यह असंभव है कि "पुराना प्रारूप" दूर हो जाएगा, क्योंकि यह अभी भी गैर-एडी वातावरण के लिए उपयोग में है। (जैसा Host\username बेशक, एडी के बिना कोई डोमेन नहीं) - MSalters


निश्चित रूप से उन दोनों 99% उपयोगकर्ताओं के बीच एक अंतर नहीं होगा, इसमें कोई समस्या नहीं होगी। मैं अंतर को समझाने की कोशिश करूंगा और जब ऐसी समस्या हो सकती है।

यदि आप किसी फ़ाइलश्रेयर तक पहुंचने का प्रयास करते समय डोमेन \ उपयोगकर्ता नाम का उपयोग करते हैं तो DNS पहले डोमेन को हल करेगा और फिर उपयोगकर्ता नाम की जांच करेगा। यदि आप उपयोगकर्ता नाम @ डोमेन का उपयोग करते हैं तो यह सीधे जांच करेगा कि उपयोगकर्ता एसीएल (एक्सेस कंट्रोल लिस्ट) पर है या नहीं। तो इससे कोई फर्क नहीं पड़ता कि आप क्या सोच सकते हैं ... अच्छा, इसे चित्रित करें:

डीसी 01 नाम के साथ 1 डोमेन नियंत्रक और सभी क्लाइंट डीएनएस प्राप्त करते हैं और इस डोमेन में हैं। आप माइग्रेट करना चाहते हैं और किसी ने एक ही नाम के साथ एक और सर्वर जोड़ा है। बाद वाला सर्वर भी डीसी बन जाएगा, इसलिए स्थानीय सैम का अब और उपयोग नहीं किया जाएगा और इसमें फ़ाइल साझा भी होगा।

जब उपयोगकर्ता सर्वर से कनेक्ट होंगे तो उन्हें प्रमाण-पत्रों के लिए संकेत मिलेगा। यदि आप डोमेन \ उपयोगकर्ता नाम का उपयोग करते हैं तो यह पहले नए डोमेन का उपयोग करने के बजाय वर्तमान डोमेन की जांच करेगा और हमने फ़ाइल साझाकरण पर नए डोमेन से खातों का उपयोग किया था। तो एक बार जब यह वर्तमान डीसी पाया गया है और उपयोगकर्ता नाम की जांच करता है तो यह नहीं मिल सकता है। (भले ही उपयोगकर्ता नाम और पासवर्ड पाए जाते हैं और वही सटीक हैं, यह काम नहीं करेगा क्योंकि यह एसीएल में अनुमति देने के लिए उपयोगकर्ता नाम का उपयोग नहीं करेगा, लेकिन यह एसआईडी का उपयोग करेगा। एसआईडी का निर्माण किया जाएगा एडी में उपयोगकर्ता निर्माण समय और आपके पास ट्रिलियन में 1 का परिवर्तन है जो यह वही है, महान हुह: -पी)।


-1
2017-07-15 11:39



-1। मैं वास्तव में आप जो कह रहे हैं उसका पालन नहीं कर सकता। आप कहां कहते हैं, "जब उपयोगकर्ता सर्वर से कनेक्ट होंगे" कौन सा सर्वर आपका मतलब है, पुराना डीसी 01, या नया डीसी 01? वैसे भी पुराने डीसी 01 के साथ क्या हुआ, क्या इसे हटा दिया गया, नाम बदल दिया गया, डोमेन से हटा दिया गया, या क्या? क्या यह पहले ठीक से demoted था? "नए डोमेन" से आपका क्या मतलब है, क्योंकि आपने किसी भी समय किसी नए डोमेन के निर्माण का वर्णन नहीं किया है? यदि आप इसे "डोमेन \ उपयोगकर्ता नाम" का उपयोग करते हैं चाहिए हमेशा उस डोमेन को खोजें जो आपने स्पष्ट रूप से निर्दिष्ट किया है, क्या आप ऐसे मामले का वर्णन कर रहे हैं जहां यह नहीं है? - Harry Johnston
साथ ही, "यह एसीएल में अनुमति देने के लिए उपयोगकर्ता नाम का उपयोग नहीं करेगा, लेकिन यह एसआईडी का उपयोग करेगा" अपेक्षित व्यवहार है - यह हमेशा ऐसा करना चाहिए, भले ही आप डोमेन \ उपयोगकर्ता नाम या उपयोगकर्ता नाम @ डोमेन का उपयोग करें। क्या आप ऐसे मामले के बारे में बात कर रहे हैं जहां एक ही नाम वाले दो डोमेन हैं, या कुछ समान रोगजनक हैं? - Harry Johnston
DNS पहले डोमेन को हल करेगा और फिर उपयोगकर्ता नाम की जांच करेगा। DNS उपयोगकर्ता नाम की जांच करेगा? क्या? - bahrep