この記事を書いた理由
Active Directoryはユーザを管理するために使用しますが、ユーザのログオン名(UserPrincipalNameとsAMAAccountName)について気付きありました。意識をしない箇所だと思いますが、共有したいと思います。
ADのログオン名について
ADでアカウントを作成する際に、ログオン名が2つ設定できます。
①ユーザーログオン名
②ユーザーログオン名(Windows 2000より前)
下の画像の赤枠で囲った箇所です。
※画像はWindows Server 2016の画面となります。
「ユーザログオン名」はユーザプリンシパル名とも呼ばれログオン名にActive DirectoryのDNSドメイン名を付けてログインします。なので、以下のような形式でログオンします。user01@serveroutput.com
「ユーザーログオン名(Windows 2000より前)」はActive Directoryの中では、sAMAAccountName属性と呼ばれ、Windows NT 4.0、Windows 95、Windows 98、LAN Managerなど、以前のバージョンの Windows のクライアントとサーバーをサポートするために使用されるログオン名となります。Windowsの昔からのログオンの形式なので、以下のような形式でのログオンします。
serveroutput\user01
Windowsの動作
Windowsにログインするときは、「user01@serveroutput.com」、「serveroutput\user01」どちらを指定してもログインできるのですが、Windowsでは、 「user01@serveroutput.com」を指定しても「serveroutput\user01」でログインされるようです。
例えば
・ユーザーログオン名 :user01
・ユーザーログオン名(Windows 2000より前):test01
と設定した場合、「user01@serveroutput.com」でログインすると、OSのログインユーザ、ユーザプロファイルの名称等は「test01」となります。この仕様について調べてみましたが、特にこれだ!という情報はなかったです。
私の推測なりますが、Windowsは昔からADを使用したログオンにNetBIOSを使っていて、ユーザにNTFSのファイルの権限を付与する仕組みや、SIDでのユーザ管理する仕組みもあるので、ユーザプリンシパル名が一般的になったとしても、Windowsの今までの変える必要性はなかったのではと思います。
また、Officeについてはユーザプリンシパル名で表示されます。ソフトウェアによって表示が変更となるため、可能な限り揃えておいた方が良いと思います。
コメント