Kann ein Windows Active Directory-Benutzer Aliase haben?

8

Ich habe gerade eine einfache AD auf unserem Windows 2008 R2-Server erstellt. Ich habe ein paar Mitarbeiter in dieses Verzeichnis aufgenommen.

Jetzt ist es möglich, einige Aliase für ein einzelnes Konto zu erstellen.

z.B.

name = [email protected] / contoso\foo.bar

Der Benutzer kann sich aber auch als anmelden

contoso\pewpew

Ist das möglich?

windows-server-2008 active-directory alias user-accounts Pure.Krome
quelle
4
Nicht als Antwort veröffentlichen, da ich nicht 100% sicher bin, aber 95% sicher bin, dass Active Directory keine Aliase für AD-Anmeldungen unterstützt.
Mark Henderson
1
Vielen Dank für alle Antworten, Leute. Das heißt, ich bin absolut BODEN, dass AD diese WTF nicht erlaubt?! Es tut mir leid, so unhöflich zu sein, aber ich bin so verärgert :( Etwas so Einfaches, aber übersehenes (oder wahrscheinlich als Sicherheitsproblem angesehenes ... aber eines, das ich gerne akzeptiert hätte). Massiver Seufzer
Pure.Krome
Mit wie vielen LDAP- oder anderen zentralisierten Authentifizierungsschemata haben Sie gearbeitet?
Mfinni
Und was brauchen Sie dafür? Sie können Rechte delegieren und zuweisen und alle Arten von flexiblen Dingen ausführen. Unter welchen Umständen benötigen Sie mehrere gültige Benutzernamen für ein einzelnes Konto?
Mfinni
1
@mfinni - im Allgemeinen zur Authentifizierung (Anmeldung) bei einem System. z.B. Wir haben die Richtlinie [email protected]. Aber natürlich möchten sich einige Leute nicht mit ihrem langen, ausführlichen Namen anmelden. Wenn wir also einen Alias ​​hinzufügen könnten, wäre dies einfacher und schneller. Zweitens müssen wir uns gelegentlich mit den Anmeldeinformationen eines anderen Kontos bei einem System oder Dienst anmelden. Dies wäre also eine weitere schnellere Möglichkeit für uns, Probleme zu beheben.
Pure.Krome

Antworten:

7

Mark hat recht, nach bestem Wissen. Sie können sich mit Ihrem SAM-Benutzernamen in Ihrer Domain und mit Ihrem UPN anmelden. Sie haben diese in Ihrer Frage bereits identifiziert. Es gibt nichts, was ich jemals gelesen habe, was auf Unterstützung für zusätzliche Benutzernamenformate oder Aliase hinweist.

mfinni
quelle
3

Mark und mfinni sind beide korrekt. Der einzige Typalias, der in MS-Umgebungen wirklich ins Spiel kommt, ist für MS Exchange, Outlook Web Access und MS Office Communicator, da diese Technologien es Benutzern ermöglichen, sich über ihre E-Mail bei ihren E-Mail-Konten in OWA / Webmail anzumelden / Alias ​​austauschen, falls einer konfiguriert ist.

Eli
quelle
3

Ich glaube zwar nicht, dass es möglich ist, mehrere Aliase oder Benutzeranmeldenamen zu haben, aber es ist sicherlich möglich, mehrere Benutzerprinzipalnamen (genauer gesagt Suffixe) zu haben, sodass ein Benutzer einen UPN von [email protected] und johndoe @ haben könnte domain.net. Es kann jedoch nur einer verwendet werden, meines Wissens nicht beide.

Joeqwerty
quelle