活动目录 2012 中的重复用户“cryptoPolicy”

活动目录 2012 中的重复用户“cryptoPolicy”

我正在使用 Windows Server 2012 Essentials 迁移到新硬件本教程在最佳实践分析器中,我发现我有 2 个具有相同 CN“CryptoPolicy”的用户名,一个在 Program Data/Microsoft/ADFS 中,另一个在 Program Data/Microsoft/ADFS/62119230-1480-4a1f-a9f2-e2efdf889896 中,我可以重命名第二个用户而没有问题吗?还是最好继续移动具有重复名称的域?

问候?

答案1

这些 CryptoPolicy 联系对象是在配置 ADFS 服务器/场期间创建的。尽管它们共享相同的名称,但实际上它们并不是重复的(可以通过比较它们不同的 displayname 和 objectguid 属性来验证)。

假设您有一个现有/正在运行的 ADFS 环境,更改这些对象是不安全的。

相关内容