none
AD 域账号唯一信息是哪个字段 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    【情景描述】:域账号中的哪个字段是唯一不变的? 不管后续移动到哪个群组,换部门

    比如:字段sAMAccountName(m0052),用户使用一段时间,发现错误,应该是x0052,为了不影响操作系统已经分配的系统权限的SSID,重命名的方法,新登录不影响之前已经分配好的权限,但其它系统并未识别到,会新生成一个;

    字段sAMAccountName(m0052),改成x0052,什么字段永远不会变?objectGUID?利用不会变的字段来判定是同一个人或同一个账号

    2018年12月3日 8:41
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!
    我在我的AD环境中测试如下,我的域名叫做a.local, 我在Active Directory Users and Computers里新建了一个用户,名字叫m0052,然后使用PowerShell命令Get-ADUser m0052 -Properties *得到m0052的如下属性:




    然后我把m0052给成x0052,得到x0052的如下属性:




    然后我又把x0052移动到一个OU里(名字叫Daisy Zhou),得到x0052的如下属性:




    那么综上所述,如果更改了一个域中的用户的sAMAccountName,他们的ObjectGUID和objectSID不会变。

    参考文档:
    User Naming Attributes
    https://docs.microsoft.com/en-us/windows/desktop/ad/naming-properties#sidhistory

    Best Regards,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月4日 3:27
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好!
    我在我的AD环境中测试如下,我的域名叫做a.local, 我在Active Directory Users and Computers里新建了一个用户,名字叫m0052,然后使用PowerShell命令Get-ADUser m0052 -Properties *得到m0052的如下属性:




    然后我把m0052给成x0052,得到x0052的如下属性:




    然后我又把x0052移动到一个OU里(名字叫Daisy Zhou),得到x0052的如下属性:




    那么综上所述,如果更改了一个域中的用户的sAMAccountName,他们的ObjectGUID和objectSID不会变。

    参考文档:
    User Naming Attributes
    https://docs.microsoft.com/en-us/windows/desktop/ad/naming-properties#sidhistory

    Best Regards,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月4日 3:27
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    非常感谢回答
    2018年12月5日 2:27
    |
  • Question
    登录进行投票
    0
    登录进行投票
    尊敬的客户,您好,
     
    不客气,很高兴提供的信息对您有用。
     
    一如既往,如果后期遇到什么其他问题,欢迎您随时上帖。我们很高兴协助您!

    祝您工作顺利,生活顺利!

    此致
    Daisy Zhou

    如果有帮助,请记得将回复标记为答案
    如果您对TechNet订户支持有反馈,请联系 tnmff@microsoft.com.



    2018年12月5日 8:04
    |
    版主