¿Puede un usuario de Windows Active Directory tener alias?

8

Acabo de crear un AD simple en nuestro servidor Windows 2008 r2. He agregado algunos empleados a ese directorio.

Ahora, ¿es posible crear algunos alias para una sola cuenta?

p.ej.

name = [email protected] / contoso\foo.bar

pero el usuario también puede iniciar sesión como

contoso\pewpew

es posible?

windows-server-2008 active-directory alias user-accounts Pure.Krome
fuente
44
No publico como respuesta porque no estoy 100% seguro, pero estoy 95% seguro de que Active Directory no admite alias para inicios de sesión de AD.
Mark Henderson
1
Gracias por todas las respuestas, amigos. Dicho eso, estoy absolutamente PISO de que AD no permite este WTF ?! Lamento ser tan grosero, pero estoy tan molesto :( Algo tan simple, pero pasado por alto (o probablemente considerado un problema de seguridad ... pero que me hubiera encantado aceptar). Suspiro masivo
Pure.Krome
¿Con cuántos LDAP u otros esquemas de autenticación centralizados ha trabajado que tenía esto?
mfinni
¿Y cuál es tu necesidad de esto? Puede delegar y asignar derechos y hacer todo tipo de cosas flexibles; ¿Bajo qué circunstancia necesitaría múltiples nombres de usuario válidos para una sola cuenta?
mfinni
1
@mfinni: generalmente para autenticar (iniciar sesión) en un sistema. p.ej. Tenemos la política de [email protected]. Pero, por supuesto, algunas personas no quieren iniciar sesión con su nombre largo y detallado, por lo que si pudiéramos agregar un alias, sería más fácil y rápido. En segundo lugar, ocasionalmente tenemos que iniciar sesión en un sistema o servicio utilizando las credenciales de otra cuenta. Entonces, esta sería otra forma más rápida de solucionar problemas.
Pure.Krome

Respuestas:

7

Mark tiene razón, que yo sepa. Puede iniciar sesión con su nombre de usuario SAM en su dominio, y puede iniciar sesión con su UPN. Ya has identificado los de tu pregunta. No hay nada que haya leído que indique algún soporte para formatos de nombre de usuario o alias adicionales.

mfinni
fuente
3

Mark y mfinni son correctos, el único alias de tipo que realmente entra en juego en entornos de MS es para MS Exchange, Outlook Web Access y MS Office Communicator, ya que estas tecnologías permiten a los usuarios iniciar sesión en sus cuentas de correo electrónico en OWA / webmail a través de su correo electrónico / exchange alias si hay uno configurado.

Eli
fuente
3

Si bien no creo que sea posible tener múltiples alias o nombres de inicio de sesión de usuario, ciertamente es posible tener múltiples nombres principales de usuario (sufijos para ser precisos), por lo que un usuario podría tener un UPN de [email protected] y johndoe @ dominio.net. Sin embargo, solo se puede usar uno, no ambos hasta donde yo sé.

joeqwerty
fuente