客户端 - Windows 10 AD - Windows 2008R2 在日志事件中不存在通用主体名称。用户名仅以下级登录名格式提供。这是为什么?如何强制日志子系统在日志事件中指定 UPN?
答案1
你不知道。
UPN 是用于识别域和 samAccountName 的位置功能。此后,就像使用了 domain\samAccountName 一样。UPN 的目的是使用户登录体验更轻松、更一致,特别是在具有多个林/域的大型环境中,以及对象移动或域折叠/缩小的场景中。
与 samAccountName 不同,可以将 Active Directory 配置为不强制执行域中 userPrincipalName 属性的唯一性约束,并且永远不会强制执行跨域 userPrincipalName 的唯一性约束。无法唯一标识对象的属性不适合用于安全审计事件。