ADのユーザプリンシパル名(UPN)とsAMAAccountNameについて

ITのブログ

この記事を書いた理由

Active Directoryはユーザを管理するために使用しますが、ユーザのログオン名(UserPrincipalNameとsAMAAccountName)について気付きありました。意識をしない箇所だと思いますが、共有したいと思います。

ADのログオン名について

ADでアカウントを作成する際に、ログオン名が2つ設定できます。
 ①ユーザーログオン名
 ②ユーザーログオン名(Windows 2000より前)
下の画像の赤枠で囲った箇所です。
※画像はWindows Server 2016の画面となります。

ユーザのプロパティ画面


「ユーザログオン名」はユーザプリンシパル名とも呼ばれログオン名にActive DirectoryのDNSドメイン名を付けてログインします。なので、以下のような形式でログオンします。

user01@serveroutput.com

「ユーザーログオン名(Windows 2000より前)」はActive Directoryの中では、sAMAAccountName属性と呼ばれ、Windows NT 4.0、Windows 95、Windows 98、LAN Managerなど、以前のバージョンの Windows のクライアントとサーバーをサポートするために使用されるログオン名となります。Windowsの昔からのログオンの形式なので、以下のような形式でのログオンします。

serveroutput\user01

Windowsの動作

Windowsにログインするときは、「user01@serveroutput.com」、「serveroutput\user01」どちらを指定してもログインできるのですが、Windowsでは、 「user01@serveroutput.com」を指定しても「serveroutput\user01」でログインされるようです。

例えば
・ユーザーログオン名           :user01
・ユーザーログオン名(Windows 2000より前):test01

と設定した場合、「user01@serveroutput.com」でログインすると、OSのログインユーザ、ユーザプロファイルの名称等は「test01」となります。この仕様について調べてみましたが、特にこれだ!という情報はなかったです。

私の推測なりますが、Windowsは昔からADを使用したログオンにNetBIOSを使っていて、ユーザにNTFSのファイルの権限を付与する仕組みや、SIDでのユーザ管理する仕組みもあるので、ユーザプリンシパル名が一般的になったとしても、Windowsの今までの変える必要性はなかったのではと思います。
また、Officeについてはユーザプリンシパル名で表示されます。ソフトウェアによって表示が変更となるため、可能な限り揃えておいた方が良いと思います。

コメント

タイトルとURLをコピーしました