公司范围内用户名政策和解决重复问题的最佳实践或经验

Question 1

Windows 通过使用 GUID 来标识每个帐户来应对这种情况。用户名只是装饰。您会发现，即使用户名相同，旧的 jsmith 和新的 jsmith 也有不同的 GUID。

您可以将 GUID 与应用中的每个帐户关联起来吗？如果我考虑一下，我可能可以告诉您如何获取用户的 GUID。它将是活动目录中用户的属性。

JR

Answer

Windows 通过使用 GUID 来标识每个帐户来应对这种情况。用户名只是装饰。您会发现，即使用户名相同，旧的 jsmith 和新的 jsmith 也有不同的 GUID。

您可以将 GUID 与应用中的每个帐户关联起来吗？如果我考虑一下，我可能可以告诉您如何获取用户的 GUID。它将是活动目录中用户的属性。

JR

Question 2

是的，我们会保留每一位曾经受雇的用户。我通常建议使用首字母、中间字母和姓氏来尽量减少 JQPublic1 帐户的数量，但这种情况确实存在，但从 AD 的角度来看，用户只是数字。您可以使用此脚本查看任何帐户的数字：

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objAccount = objWMIService.Get ("Win32_UserAccount.Name='myusername',Domain='mydomain'")
Wscript.Echo objAccount.SID

作为免费奖励，这里是如何转变sid 变成用户名：

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objAccount = objWMIService.Get ("Win32_SID.SID='S-1-5-21-1454471165-1004336348-1606980848-5555'")
Wscript.Echo objAccount.AccountName
Wscript.Echo objAccount.ReferencedDomainName

Answer

是的，我们会保留每一位曾经受雇的用户。我通常建议使用首字母、中间字母和姓氏来尽量减少 JQPublic1 帐户的数量，但这种情况确实存在，但从 AD 的角度来看，用户只是数字。您可以使用此脚本查看任何帐户的数字：

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objAccount = objWMIService.Get ("Win32_UserAccount.Name='myusername',Domain='mydomain'")
Wscript.Echo objAccount.SID

作为免费奖励，这里是如何转变sid 变成用户名：

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objAccount = objWMIService.Get ("Win32_SID.SID='S-1-5-21-1454471165-1004336348-1606980848-5555'")
Wscript.Echo objAccount.AccountName
Wscript.Echo objAccount.ReferencedDomainName

Question 3

正如其他人提到的，使用用户 Active Directory 帐户的 GUID 属性是个好主意。但是，如果您想要人性化，您应该查看iADsNameTranslate接口。您可以从中获得很多好处，用于翻译 AD 帐户的各种可能名称（GUID、SID、samAccountName、displayName、DN 等）。

例子：

Option Explicit

' Constants for the iADsNameTranslate object. (from http://msdn.microsoft.com/en-us/library/aa772267(VS.85).aspx)
Const ADS_NAME_TYPE_NT4 = 3
Const ADS_NAME_TYPE_GUID = 7

Const ADS_NAME_INITTYPE_GC = 3

Dim objNameTranslate 
Dim strUserGUID

' Create a nametranslate object and init to talk to a global catalog server
Set objNameTranslate = CreateObject("NameTranslate")
objNameTranslate.Init ADS_NAME_INITTYPE_GC, ""

' We're looking for an "NT 4" account name type-- aka a samAccountName
objNameTranslate.Set ADS_NAME_TYPE_NT4, "DOMAIN\username"

' Translate into the user's GUID
strUserGUID = objNameTranslate.Get(ADS_NAME_TYPE_GUID)

WScript.Echo strUserGUID

这不仅适用于用户帐户。AD 中的每个对象都有一个 GUID，因此如果您需要“记住”LDAP 搜索库（或组，或任何其他内容）的 DN，您可以使用 GUID，这样如果它在 AD 中移动（想想某些管理员离开并重新组织 OU，或重命名组），您的“指针”不会中断（因为 GUID 永远不会改变）。

Answer

正如其他人提到的，使用用户 Active Directory 帐户的 GUID 属性是个好主意。但是，如果您想要人性化，您应该查看iADsNameTranslate接口。您可以从中获得很多好处，用于翻译 AD 帐户的各种可能名称（GUID、SID、samAccountName、displayName、DN 等）。

例子：

Option Explicit

' Constants for the iADsNameTranslate object. (from http://msdn.microsoft.com/en-us/library/aa772267(VS.85).aspx)
Const ADS_NAME_TYPE_NT4 = 3
Const ADS_NAME_TYPE_GUID = 7

Const ADS_NAME_INITTYPE_GC = 3

Dim objNameTranslate 
Dim strUserGUID

' Create a nametranslate object and init to talk to a global catalog server
Set objNameTranslate = CreateObject("NameTranslate")
objNameTranslate.Init ADS_NAME_INITTYPE_GC, ""

' We're looking for an "NT 4" account name type-- aka a samAccountName
objNameTranslate.Set ADS_NAME_TYPE_NT4, "DOMAIN\username"

' Translate into the user's GUID
strUserGUID = objNameTranslate.Get(ADS_NAME_TYPE_GUID)

WScript.Echo strUserGUID

这不仅适用于用户帐户。AD 中的每个对象都有一个 GUID，因此如果您需要“记住”LDAP 搜索库（或组，或任何其他内容）的 DN，您可以使用 GUID，这样如果它在 AD 中移动（想想某些管理员离开并重新组织 OU，或重命名组），您的“指针”不会中断（因为 GUID 永远不会改变）。

Question 4

GUID 绝对是最佳选择。如果您确实需要以人性化的格式显示人员姓名，只需在代码中进行 AD 查找即可。

Answer

GUID 绝对是最佳选择。如果您确实需要以人性化的格式显示人员姓名，只需在代码中进行 AD 查找即可。

公司范围内用户名政策和解决重复问题的最佳实践或经验

答案1

答案2

答案3

答案4

相关内容