UPN(사용자 계정 이름)과 SAM(SAM) 계정 이름이 혼동됩니다. 내가 아는 건 이렇다
샘-
Windows NT 시스템 등과의 이전 버전 호환성을 위한 Pre-windows 이름입니다.
DOMAIN/USERA는 DOMAIN 도메인 내에서 USERA를 찾으므로 도메인에서 고유합니다.
20자 길이입니다.
UPN-
이메일 스타일 형식(사용자가 기억하기 더 쉬움)
글자 수 제한이 없습니다.
도메인이 재구성되어도 UPN은 동일합니다. 예를 들어 사용자가 UPN을 보유하고 있는 경우에도 마찬가지입니다.[이메일 보호됨]은(는) 도메인 DOMAIN에 없지만 DOMAIN B에서는 UPN이 글로벌 카탈로그(GC)를 참조하고 사용자를 로그인하므로 사용자는 여전히 오래 걸릴 수 있습니다.
그러나 나는 이것에 대해 너무 명확하지 않은 것 같습니다. 누군가 이 두 가지가 어떻게 작동하는지 더 잘 알고 설명할 수 있다면 정말 도움이 될 것입니다.
Windows 사용자는 어떤 로그인 방법으로 사용자를 로그온합니까? UPN 또는 SAM?
SAM은 이전 버전과의 호환성 외에 특별한 기능을 수행하지 않습니까?
그렇다면 내 모든 DC가 Windows Server 2012 R2라면 이론적으로 SAM 계정 이름이 더 이상 필요하지 않을 수 있습니까(아직도 SAM 계정 이름을 사용해야 하지만 이론적으로는)?
나는 지금부터 연구해 왔으며 자세한 설명, 링크 또는 기사, 예가 있으면 감사하겠습니다.
답변1
Winlogon의 경우 둘 중 하나를 사용할 수 있습니다. 이는 사용자 계정의 신원을 나타내는 다른 방법일 뿐입니다.
SAM 계정 이름 자체는 단지 사용자 이름일 뿐입니다. 이 경우 USERA. DOMAIN\USERA와 같은 도메인을 추가하면 이를하위 수준 로그온 이름. SAM 계정 이름은 항상 하위 수준 로그온 이름에 사용되며 UPN은 다를 수 있습니다.
UPN은 어디에서 다릅니까? 말씀하신 것처럼 글자 수 제한으로 가능합니다. 다음과 같이 Active Directory에 대해 다른 도메인이 있을 수도 있습니다.회사.로컬, 귀하의 이메일보다company.com. 사람들에게 "로 로그온하도록 요청[이메일 보호됨]" 그러면 혼란스러워집니다.
사용자가 사용하기에는 어떤 것이 더 좋나요? 사용 중인 응용 프로그램에 따라 둘 중 하나를 선호할 수 있습니다. 예를 들어 일부 시스템에서는 사용자가 UPN을 사용하여 명시적으로 로그온해야 하거나 일부 레거시 시스템에서는 SAM 계정 이름만 허용할 수 있습니다.
답변2
UPN은 도메인을 찾는 데 사용되는 편의 기능입니다. samAccountName은 포리스트에서 고유하지 않을 수 있으므로 이는 다중 도메인 환경에서 유용합니다. 도메인 기능 수준이 2012 R2 이상인 경우 UPN은 포리스트에서 고유하도록 적용됩니다. UPN은 도메인\samAccountName 대신 이메일 주소로 로그온할 수 있고 사용자 samAccountName 최대 길이인 20자보다 길 수 있는 경우 사용자에게 더 편리할 수 있습니다. 다중 도메인 환경에서 UPN을 사용하면 사용자가 자신의 계정에 대해 새 도메인 이름을 사용하여 로그온할 필요가 없으므로 사용자 계정 이동이 투명해지며 도메인 마이그레이션 및 통합이 용이해집니다.
도메인을 찾은 후에는 도메인 이름과 samAccountName이 사용되며 인증 및 리소스 액세스를 위한 거의 모든 보안 이벤트에 나타납니다.
일부 Microsoft API에는 samAccountName이 필요합니다.
LDAP 바인딩의 경우 이름이 한 개체의 UPN과 다른 개체의 samAccountName과 모두 일치하면 실패하지 않고 UPN이 일치하는 개체가 사용됩니다.
Active Directory 기술 사양
https://msdn.microsoft.com/en-us/library/cc223122.aspx