使用格式“域.fqdn\用户名”的 Active Directory 身份验证

使用格式“域.fqdn\用户名”的 Active Directory 身份验证

假设 Active Directory 域的 FQDN 为“domain.local”,NetBIOS 名称为“DOMAIN”,则有两种标准格式来识别用户帐户:

DOMAIN\username
[email protected]

(第二个称为“UserPrincipalName”或“UPN”)。

它们不需要有相同的用户名部分,所以你也可以有

DOMAIN\somename
[email protected]

此外,UPN 可以具有与实际域 FQDN 不同的后缀:

DOMAIN\username
[email protected]

最后但同样重要的一点是,你甚至可以混合两者:

DOMAIN\somename
[email protected]

一切都很美好,而且众所周知。


但是,我曾多次看到有人使用中间格式domain.local\username。据我所知,这种格式没有在任何地方定义或记录,但经常有效,但有时会失败;我没有对此进行广泛的研究,但我认为它在最后三个示例中的一个或多个中失败了,即当涉及用户名、UPN 和域 FQDN 之间的非标准映射时。

我的问题是:这种登录名实际上在任何地方定义或记录了吗?
如果是,它是如何调用的,它的工作要求是什么?
如果没有,它为什么还能工作呢?

相关内容