¿Puede un usuario de Windows Active Directory tener alias?

8

Acabo de crear un AD simple en nuestro servidor Windows 2008 r2. He agregado algunos empleados a ese directorio.

Ahora, ¿es posible crear algunos alias para una sola cuenta?

p.ej.

name = foo.bar@contoso.internal / contoso\foo.bar

pero el usuario también puede iniciar sesión como

contoso\pewpew

es posible?

windows-server-2008  active-directory  alias  user-accounts 
Pure.Krome
fuente
44
No publico como respuesta porque no estoy 100% seguro, pero estoy 95% seguro de que Active Directory no admite alias para inicios de sesión de AD.
Mark Henderson
1
Gracias por todas las respuestas, amigos. Dicho eso, estoy absolutamente PISO de que AD no permite este WTF ?! Lamento ser tan grosero, pero estoy tan molesto :( Algo tan simple, pero pasado por alto (o probablemente considerado un problema de seguridad ... pero que me hubiera encantado aceptar). Suspiro masivo
Pure.Krome
¿Con cuántos LDAP u otros esquemas de autenticación centralizados ha trabajado que tenía esto?
mfinni
¿Y cuál es tu necesidad de esto? Puede delegar y asignar derechos y hacer todo tipo de cosas flexibles; ¿Bajo qué circunstancia necesitaría múltiples nombres de usuario válidos para una sola cuenta?
mfinni
1
@mfinni: generalmente para autenticar (iniciar sesión) en un sistema. p.ej. Tenemos la política de firstname.surname@foo.intenal. Pero, por supuesto, algunas personas no quieren iniciar sesión con su nombre largo y detallado, por lo que si pudiéramos agregar un alias, sería más fácil y rápido. En segundo lugar, ocasionalmente tenemos que iniciar sesión en un sistema o servicio utilizando las credenciales de otra cuenta. Entonces, esta sería otra forma más rápida de solucionar problemas.
Pure.Krome

Respuestas:

7

Mark tiene razón, que yo sepa. Puede iniciar sesión con su nombre de usuario SAM en su dominio, y puede iniciar sesión con su UPN. Ya has identificado los de tu pregunta. No hay nada que haya leído que indique algún soporte para formatos de nombre de usuario o alias adicionales.

mfinni
fuente
3

Mark y mfinni son correctos, el único alias de tipo que realmente entra en juego en entornos de MS es para MS Exchange, Outlook Web Access y MS Office Communicator, ya que estas tecnologías permiten a los usuarios iniciar sesión en sus cuentas de correo electrónico en OWA / webmail a través de su correo electrónico / exchange alias si hay uno configurado.

Eli
fuente
3

Si bien no creo que sea posible tener múltiples alias o nombres de inicio de sesión de usuario, ciertamente es posible tener múltiples nombres principales de usuario (sufijos para ser precisos), por lo que un usuario podría tener un UPN de johndoe@domain.com y johndoe @ dominio.net. Sin embargo, solo se puede usar uno, no ambos hasta donde yo sé.

joeqwerty
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.