Um usuário do Windows Active Directory pode ter aliases?

8

Acabei de criar um anúncio simples em nosso servidor Windows 2008 r2. Adicionei alguns funcionários a esse diretório.

Agora, é possível criar alguns aliases para uma única conta.

por exemplo.

name = foo.bar@contoso.internal / contoso\foo.bar

mas o usuário também pode fazer login como

contoso\pewpew

Isso é possível?

windows-server-2008  active-directory  alias  user-accounts 
Pure.Krome
fonte
4
Não estou postando como resposta porque não tenho 100% de certeza, mas tenho 95% de certeza de que o Active Directory não suporta aliases para logins do AD.
Mark Henderson
1
Obrigado por todas as respostas, pessoal. Dito isto, estou absolutamente chocado porque o AD não permite esse WTF ?! Desculpa ser tão rude, mas eu estou tão chateado :( Algo tão simples, mas esquecido (ou, provavelmente, considerada um problema de segurança .. mas eu teria sido felizes em aceitar). Enorme suspiro
Pure.Krome
Com quantos esquemas de autenticação centralizada ou LDAP você trabalhou com isso?
mfinni
E qual é a sua necessidade para isso? Você pode delegar e atribuir direitos e fazer todos os tipos de coisas flexíveis; sob que circunstância você precisaria de vários nomes de usuário válidos para uma única conta?
mfinni
1
@mfinni - geralmente para autenticar (fazer login) em um sistema. por exemplo. temos a política de firstname.surname@foo.intenal. Mas é claro que algumas pessoas não querem fazer login com seu nome longo e detalhado; portanto, se pudéssemos adicionar um alias, seria mais fácil e rápido. Em segundo lugar, ocasionalmente, precisamos fazer login em um sistema ou serviço usando as credenciais de outra conta. Portanto, essa seria outra maneira mais rápida de solucionar problemas.
precisa saber é o seguinte

Respostas:

7

Mark está certo, pelo que sei. Você pode fazer login com seu nome de usuário SAM no seu domínio e com seu UPN. Você já identificou aqueles em sua pergunta. Não há nada que eu já tenha lido que indique suporte a formatos ou nomes de usuários adicionais.

mfinni
fonte
3

Mark e mfinni estão corretos, o único alias de tipo que realmente entra em jogo nos ambientes MS é para MS Exchange, Outlook Web Access e MS Office Communicator, pois essas tecnologias permitem que os usuários acessem suas contas de email no OWA / webmail via email. / troca de alias se um estiver configurado.

Eli
fonte
3

Embora eu não ache que seja possível ter vários aliases ou nomes de logon de usuário, certamente é possível ter vários nomes principais de usuário (sufixos para ser preciso), para que um usuário possa ter um UPN de johndoe@domain.com e johndoe @ domain.net. Apenas um pode ser usado, não tanto quanto eu sei.

joeqwerty
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.