Atributos SamAccountName y UserPrincipalName – informaticamadridmayor

por | Mar 3, 2022 | Admin

Las cuentas de usuario en Active Directory tienen varios atributos, entre los cuales hay dos atributos interesantes: samCuentaNombre y UserPrincipalName (generalmente se llama UPN), cuyas diferencias no son comprendidas por muchos administradores de Windows. En este artículo, veremos la diferencia entre los atributos AD samAccountName y UserPrincipalName.

Los atributos userPrincipalName y sAMAccountName se pueden usar para iniciar la sesión de un usuario en las computadoras del dominio AD.

El atributo samAccountName se usaba en el entorno anterior a Windows 2000 y definía el nombre de usuario para autorizar en estaciones de trabajo y servidores de dominio. Sin embargo, en Windows 2000, apareció el nuevo atributo UserPrincipalName, que también se puede utilizar para iniciar sesión en las estaciones de trabajo de AD. Entonces, ahora puede autorizar en una computadora en el dominio de AD usando samAccountName o UserPrincipalName.

El atributo samAccountName

El atributo samAccountName tiene el siguiente formato . Por ejemplo, mi dominio theitbros.com usa el nombre de dominio NetBIOS THEITBROS. Por lo tanto, el nombre de usuario b.jackson en el formato samAccountName debería verse así: THEITBROSb.jackson.

Detalles del atributo samAccountName:

  • El tamaño del valor de samAccountName para un usuario no debe exceder los 20 caracteres debido a la compatibilidad con versiones anteriores (para un objeto de computadora, el tamaño máximo de samAccountName es de 16 caracteres). Si el nombre de la cuenta supera los 20 caracteres, el nombre de inicio de sesión del usuario en el atributo samAccountName se truncará;
  • El valor de samAccountName debe ser exclusivo para todos los objetos de dominio;
  • La variable de entorno en una computadora con Windows %USERNAME% contiene el valor del atributo samAccountName, no UserPrincipalName, incluso si inició sesión en la computadora usando el UPN. El valor de SamAccountName en la computadora del usuario se puede obtener utilizando la variable de entorno USERNAME. Se puede visualizar utilizando el colocar comando en cmd o usando entorno gci: en PowerShell.

El atributo UserPrincipalName

El formato del atributo UserPrincipalName difiere de samAccountName. Por ejemplo, para nuestro entorno AD descrito anteriormente, el valor del atributo del usuario b.jackson para nuestro dominio se vería así b.jackson@theitbros.com.

Características del atributo UserPrincipalName:

  • El valor del atributo UserPrincipalName puede corresponder al correo electrónico del usuario (y esto es extremadamente conveniente durante migraciones, configuraciones de perfil, etc.);
  • El valor del atributo samAccountName debe ser único en todo el bosque del dominio;
  • El formato del identificador cumple con el estándar RFC 822;
  • El tamaño máximo del valor UPN no está limitado a 20 caracteres (se pueden usar hasta 256 caracteres);
  • El atributo UserPrincipalName, a diferencia de samAccountName, es opcional, pero se recomienda completarlo.

Al crear un nuevo usuario en AD, especifica el valor del atributo UserPrincipalName en el "Nombre de inicio de sesión del usuario” y el valor samAccountName en el “Nombre de inicio de sesión del usuario (anterior a Windows 2000)" campo.

Puede cambiar los valores de este campo en el futuro usando la consola ADUC en las propiedades del usuario en el Cuenta pestaña.

Recomendado para ti