AWindows 标识(例如 MyDomain\someuser)将有一个独特的SID(例如 S-1-5-21-1695517229-881958489-217698969-1001)
这ID在登录时使用,这证实了它本质上也是唯一的。
的目的是什么SID然后?
对我来说这似乎是一个多余的主键!
答案1
关键的区别在于安全标识符(SID)是不可变的,而两者SAM 帐户名称(CONTOSO\USERNAME
) 和用户主体名称(UPN,[email protected]
)可以更改。
在 Windows Active Directory 域中,用户可能拥有跨多台服务器和工作站的资源的权限。如果所有这些权限都与用户名绑定,则无法更改用户名。由于用户名通常基于真实姓名,而且人们确实会结婚等,因此更改用户名非常不切实际。