DOMAIN \ ব্যবহারকারীর নাম এবং ব্যবহারকারীর নাম@domain.local এর মধ্যে কোনও পার্থক্য?

46

আমি একটি অস্পষ্ট প্রমাণীকরণ ত্রুটি সমস্যা সমাধানের চেষ্টা করছি এবং কিছু পটভূমি তথ্য প্রয়োজন।

  • কীভাবে উইন্ডোজ (এবং আউটলুকের মতো প্রোগ্রাম) প্রক্রিয়া DOMAIN\usernameএবং এর মধ্যে কোনও পার্থক্য রয়েছে username@domain.local?

  • এই দুটি ব্যবহারকারীর নামের জন্য উপযুক্ত পদগুলি কী?

  • সম্পাদনা : বিশেষত, উইন্ডোজ দুটি ব্যবহারকারীর ফর্ম্যাটকে কীভাবে অনুমোদন দেয় তাতে কোনও পার্থক্য রয়েছে?

windows  active-directory  user-accounts 
জোশ কেলি
সূত্র
আপনি আমার আগের একটি প্রশ্নে আগ্রহী হতে পারেন ।
বেলমিন ফার্নান্দেজ

উত্তর:

38

ধরে নিই আপনার একটি সক্রিয় ডিরেক্টরি পরিবেশ রয়েছে:

আমি বিশ্বাস করি যে ব্যাকস্ল্যাশ ফর্ম্যাটটি DOMAIN NAME USERNAME একটি ব্যবহারকারী সামগ্রীর জন্য ডোমেন DOMAIN অনুসন্ধান করবে যার স্যাম অ্যাকাউন্টের নাম USERNAME NAME

ইউপিএন ফর্ম্যাট ব্যবহারকারীর নাম @ ডোমেন এমন কোনও ব্যবহারকারী অবজেক্টের জন্য বন অনুসন্ধান করবে যার ব্যবহারকারীর নীতি নামটি ব্যবহারকারীর নাম @ ডোমেন।

এখন, সাধারণত ব্যবহারকারীর অ্যাকাউন্টে থাকা অ্যাকাউন্টের অ্যাকাউন্টে USERNAME- এর একটি ইউএনএন থাকে USERNAME @ DOMAIN, সুতরাং ফর্ম্যাটটিতে একই অ্যাকাউন্টটি সনাক্ত করা উচিত, অন্তত শর্তযুক্ত AD পুরোপুরি কার্যকর হয়। যদি প্রতিলিপি সংক্রান্ত সমস্যা থাকে বা আপনি কোনও বিশ্বব্যাপী ক্যাটালগে পৌঁছতে না পারেন, ব্যাকস্ল্যাশ ফর্ম্যাট এমন ক্ষেত্রে কাজ করতে পারে যেখানে ইউপিএন ফর্ম্যাটটি ব্যর্থ হবে। (অস্বাভাবিক) শর্তও থাকতে পারে যার অধীনে বিপরীত প্রযোজ্য - সম্ভবত যদি কোনও ডোমেন নিয়ন্ত্রক লক্ষ্য ডোমেনের জন্য পৌঁছতে না পারে, উদাহরণস্বরূপ।

তবে: আপনি কোনও ইউপিএন অ্যাকাউন্ট স্পষ্টভাবে কনফিগার করতে পারেন এমন একটি ইউপিএন রাখতে যার ব্যবহারকারীর নামটি এসএএম অ্যাকাউন্টের নাম থেকে আলাদা এবং যার ডোমেনের উপাদানটি ডোমেনের নাম থেকে পৃথক।

অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটারে অ্যাকাউন্ট ট্যাবটি "ইউজার লগন নাম" শিরোনামে ইউপিএন এবং "ব্যবহারকারী লগন নাম (প্রাক উইন্ডোজ 2000)" শিরোনামের অধীনে এসএএম অ্যাকাউন্টের নাম দেখায়। সুতরাং যদি আপনার নির্দিষ্ট ব্যবহারকারীদের সাথে সমস্যা হয় তবে আমি পরীক্ষা করে দেখব যে এই দুটি মানের মধ্যে কোনও বৈষম্য নেই।

দ্রষ্টব্য: আমি উপরে বর্ণিত সন্ধানটি ব্যবহারকারীর অ্যাকাউন্টটি না খুঁজে পাওয়া গেলে অতিরিক্ত অনুসন্ধান করা সম্ভব। উদাহরণস্বরূপ, সম্ভবত নির্দিষ্ট ব্যবহারকারীর নামটি অন্য ফর্ম্যাটে রূপান্তরিত হয়েছে (স্পষ্ট উপায়ে) এটি মিলিয়েছে কিনা তা দেখার জন্য। বনের মধ্যে নেই এমন বিশ্বস্ত ডোমেনগুলিতে অ্যাকাউন্টগুলি সন্ধানের জন্য অবশ্যই কিছু পদ্ধতি থাকতে হবে। সঠিক আচরণ নথিভুক্ত করা হয়েছে যেখানে / আমি জানি না।

সমস্যা সমাধানের আরও জটিল করার জন্য, উইন্ডোজ ক্লায়েন্টগুলি ডিফল্টরূপে সফল ইন্টারেক্টিভ লগনগুলি সম্পর্কে ক্যাশে তথ্য জানায়, যাতে অ্যাক্টিভ ডিরেক্টরিতে আপনার ব্যবহারকারীর অ্যাকাউন্টের তথ্য অ্যাক্সেসযোগ্য হলেও আপনি একই ক্লায়েন্টে লগ ইন করতে সক্ষম হতে পারেন।

হ্যারি জনস্টন
সূত্র
1
আমার এই উত্তরটি আমার চেয়ে ভাল। সুন্দরভাবে সম্পন্ন.
রায়ান রেইস
আপনি যদি এলডিপাসারচে AD কে জিজ্ঞাসা করছেন তবে আপনি এমএসডিএস-অধ্যক্ষনাম বৈশিষ্ট্যে নিম্ন-স্তরের লগইন নামটি খুঁজে পাবেন, এটি একটি "অপারেশনাল অ্যাট্রিবিউট" হওয়ার কারণে আপনাকে স্পষ্টভাবে অনুরোধ করতে হবে।
এরিক
22

আমি এটিকে সংশোধন করতে পারি, তবে এর মধ্যে খুব একটা পার্থক্য নেই।

ডোমেন \ ব্যবহারকারী হ'ল "পুরানো" লগন ফর্ম্যাট, একে ডাউন-লেভেল লগন নাম বলা হয়SAMAccountName এবং প্রাক উইন্ডোজ 2000 লগনের নাম দ্বারাও পরিচিত ।

User@Domain.com একটি ইউপিএন - ব্যবহারকারীর প্রধান নাম । এটি "পছন্দসই", নতুন লগনের ফর্ম্যাট। এটি একটি ইন্টারনেট-শৈলীর লগইন নাম, এটি ব্যবহারকারীর ইমেলের নামটিতে মানচিত্র তৈরি করা উচিত। ( এমএসডিএন-এ রেফারি )

ইউপিএনগুলিতে লগ ইন করার কারণগুলি আমার কাছে বেশিরভাগ প্রসাধনী বলে মনে হয় - তারা অনুমানের সাথে আপনার সংস্থার আপনার ব্যবহারকারীদের তাদের একক নাম দিয়ে দেয় যা তাদের ওয়ার্কস্টেশনগুলিতে লগ ইন করতে পারে যা তাদের কর্পোরেট ইমেল ঠিকানা হিসাবেও কাজ করতে পারে।

সম্পাদনা করুন: আরও বিশদ - ইউপিএনগুলির আরেকটি সুবিধা হ'ল আপনি ব্যবহারকারীদের লগইন করার জন্য একাধিক বৈধ ইউপিএন সেটআপ করতে পারেন। আবার, মূলত কসমেটিক। তবে গুরুত্বপূর্ণ বিষয়টি হ'ল সমস্ত অ্যাপ্লিকেশনগুলি ইউপিএনগুলির সাথে সামঞ্জস্যপূর্ণ নয় এবং এটি আপনি যা अनुभव করছেন তা হতে পারে।

সম্পাদনা # 2: আমি সম্পাদিত দুটি সামান্য ভিন্ন অনুসন্ধান ফর্ম্যাট সম্পর্কে নীচে হ্যারি জনস্টনের উত্তর পছন্দ। এটি অর্থবোধ করে এবং সবচেয়ে গুরুত্বপূর্ণ এটি সম্ভবত আপনার সমস্যাটি ব্যাখ্যা করে। :)

রায়ান রিস
সূত্র
3
"আরপিএ ইন্টারনেট পাঠ্য বার্তাগুলির বিন্যাসের জন্য স্ট্যান্ডার্ড" আরএফসি 822-তে ইউপিএন-এর কোনও উল্লেখ নেই। ইউপিএনগুলি একটি সক্রিয় ডিরেক্টরি "উদ্ভাবন" যা সম্পর্কিত কম্পিউটার সিস্টেমগুলির একটি ডোমেন (বা "রাজ্য") জুড়ে সিঙ্গল-সাইন-অন পরিষেবাদি (এসএসও) সরবরাহ করার জন্য কার্বেরোস এবং এলডিএপি তথ্যকে একসাথে আবদ্ধ করে।
অ্যাডাপ্টর
আহ, দুঃখিত - আমি আমার তথ্য এমএসডিএন.মাইক্রোসফট.ফেন / লিনারি / উইন্ডস / ডেস্কটপ / জি থেকে পেয়ে যাচ্ছিলাম ... আমি যদি সঠিক উত্তর খুঁজে পাই তবে আমি আমার উত্তরটি সম্পাদনা করব।
রায়ান রেস
1
@ অ্যাডাপ্টর আরএফসি 822 10 বছর আগে অচল করা হয়েছিল - দেখুন আরএফসি 2822.
জিম বি
@ রায়ান, আমি মনে করি সক্রিয় ডিরেক্টরি দুটি ভিন্ন ফর্ম্যাটের জন্য বিভিন্ন উপায়ে অনুসন্ধান করা হয়েছে - আমার উত্তর দেখুন।
হ্যারি জনস্টন
@ জিমব আমি মনে করি আপনি দেখতে পাবেন যে কোনও, আরএফসি 822 অপ্রচলিত নয়; আরএফসি ২২২২২ এবং বর্তমান আরএফসি 5322 উভয়ই এটি উল্লেখ করে, পাশাপাশি অন্যান্য মেল- এবং সামগ্রী সম্পর্কিত আরএফসিগুলির একটি সংখ্যক লোক (শুরুর জন্য 5321)।
অ্যাডাপ্টর
1

স্ল্যাশড ফর্ম্যাট ( DOMAIN\username) আসলে NetBIOSডোমেনের ডিএনএস নামের ( domain.mycompany.local) সমতুল্য । নাম 15 অক্ষরের মধ্যে সীমিত আছে এবং থাকতে পারে না বিন্দু, আন্ডারস্কোর ইত্যাদি
NetBIOS

এই পৃষ্ঠাটি আরও বিশদে বিশদ ব্যাখ্যা করেছে:
* জেফ শের্টজ, 2012-08-20, অ্যাক্টিভেটরি ডিরেক্টরি নামকরণ ফর্ম্যাটগুলি বোঝা ( এখানে সংরক্ষণাগারভুক্ত ))

উপরে @ হ্যারি-জনস্টন দ্বারা উল্লিখিত হিসাবে এটি সত্যই কেবল পুরানো এনটি 4 এবং উইন্ডোজ 2000 সামঞ্জস্যপূর্ণ ফর্ম্যাট তবে এটি একটি প্রিয় ফর্ম্যাট হিসাবে আটকে আছে বলে মনে হচ্ছে (এটি টাইপ করা কম!)। অবশেষে, উত্তরাধিকার বিন্যাসের জন্য সমর্থন উইন্ডোজ থেকে যেতে পারে।

ইউপিএন ফর্ম্যাটটি ব্যবহার করার অভ্যাসে ব্যবহারকারীদের প্রবেশ করা সম্ভবত একটি ভাল ধারণা কারণ এটি তাদের ব্যবহারকারী নাম দিয়ে কোনও পিসিতে লগ ইন করতে সমস্যা হচ্ছে এমন সমস্যাগুলি এড়িয়ে চলে এবং উইন্ডোজ লগইন বাক্সটি স্থানীয়ভাবে ডিফল্ট হয়েছে তা বুঝতে পারবেন না পিসি ডোমেন (উদাহরণস্বরূপ pc01\fred) বা যখন তারা বিভিন্ন দূরবর্তী ডেস্কটপ হোস্টগুলির সাথে সংযোগ করে এবং ডোমেনের পাশাপাশি তাদের ব্যবহারকারীর নামটিও অন্তর্ভুক্ত রাখতে হয় কারণ রিমোট ডেস্কটপ ক্লায়েন্ট অন্য ব্যবহৃত ডোমেন নামটি ক্যাশে করতে পারে। প্রতিবার ইউপিএন ফর্ম্যাটকে আটকে থাকা শেষ পর্যন্ত কম সমর্থন কল করার জন্য করে।

Trichromic
সূত্র
এটি "পুরানো ফর্ম্যাট" মুছে ফেলার সম্ভাবনা নেই, কারণ এটি এখনও অ-AD পরিবেশের জন্য ব্যবহৃত। ( Host\usernameঅবশ্যই, এডি ছাড়া কোনও ডোমেন নেই)
ম্যাসাল্টারগুলি
-1

এই দুটি মাত্র 99% ব্যবহারকারীর সাথে এটির কোনও সমস্যা নেই তা অবশ্যই পার্থক্য। আমি পার্থক্যটি ব্যাখ্যা করার চেষ্টা করব এবং যখন এ জাতীয় সমস্যা দেখা দিতে পারে।

আপনি যদি কোন ফাইল শেয়ারে অ্যাক্সেস করার চেষ্টা করে আপনি ডোমেন \ ব্যবহারকারীর নাম ব্যবহার করেন তবে DNS প্রথমে ডোমেনটি সমাধান করবে এবং তারপরে ব্যবহারকারীর নামটি পরীক্ষা করবে। আপনি যদি ব্যবহারকারীর নাম @ ডোমেন ব্যবহার করেন তবে এটি ব্যবহারকারী এসিএলে (অ্যাক্সেস নিয়ন্ত্রণের তালিকায়) রয়েছে এবং এতে অ্যাক্সেস রয়েছে কিনা তা সরাসরি যাচাই করবে। সুতরাং আপনি কী ভাবতে পারেন তা কী গুরুত্বপূর্ণ ... ভাল, এটি চিত্র:

DC01 নামের 1 টি ডোমেন নিয়ামক এবং সমস্ত ক্লায়েন্ট ডিএনএস পান এবং এই ডোমেনে আছেন। আপনি স্থানান্তর করতে চান এবং কেউ একই নামের সাথে অন্য একটি সার্ভার যুক্ত করেছেন। পরবর্তী সার্ভারটি ডিসিও হয়ে যাবে যাতে স্থানীয় এসএএম আর ব্যবহার করা হবে না এবং এতে একটি ফাইল ভাগও রয়েছে।

যখন ব্যবহারকারীরা সার্ভারের সাথে সংযোগ স্থাপন করবেন তখন তাদের শংসাপত্রগুলির জন্য অনুরোধ জানানো হবে। আপনি যদি ডোমেন \ ব্যবহারকারীর নাম ব্যবহার করেন তবে এটি প্রথমে নতুন ডোমেন ব্যবহার না করে বর্তমান ডোমেনটি পরীক্ষা করবে এবং আমরা ফাইল ভাগ করে নতুন ডোমেন থেকে অ্যাকাউন্টগুলি ব্যবহার করেছি। সুতরাং একবার এটি বর্তমান ডিসি খুঁজে পেয়েছে এবং ব্যবহারকারীর নামটি পরীক্ষা করে এটি পাওয়া যাবে না। (এমনকি যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড খুঁজে পাওয়া যায় এবং ঠিক একই থাকে তবে এটি কাজ করবে না কারণ এটি ACL এ অনুমোদিত কিনা তা যাচাই করতে ব্যবহারকারীর নাম ব্যবহার করবে না তবে এটি এসআইডি ব্যবহার করবে The এসিডটি তৈরি করা হবে খ্রিস্টাব্দে ব্যবহারকারীর তৈরির সময় এবং আপনার ট্রিলিয়নে ১ টি পরিবর্তন হয়েছে যে এটি একই, দুর্দান্ত হু :- পি)।

আন্দ্রে বুম
সূত্র
-1। আপনি এখানে যা বলছেন তা আমি সত্যিই অনুসরণ করতে পারি না। আপনি যেখানে বলছেন "যখন ব্যবহারকারীরা সার্ভারের সাথে সংযোগ স্থাপন করবেন" আপনি কোন সার্ভারটি বলতে চাইছেন, পুরানো DC01, বা নতুন DC01? পুরাতন DC01 এর সাথে যা ঘটেছিল, তা কি বাতিল, পুনরায় নামকরণ, ডোমেন থেকে সরানো, বা কী ছিল? এটি কি প্রথমে যথাযথভাবে হ্রাস করা হয়েছিল? আপনি "নতুন ডোমেন" বলতে কী বোঝায়, যেহেতু আপনি কোনও বিন্দুতে নতুন ডোমেন তৈরির বর্ণনা দিয়েছেন না? আপনি যদি "ডোমেন \ ব্যবহারকারীর নাম" ব্যবহার করেন তবে সর্বদা আপনার স্পষ্টভাবে নির্দিষ্ট করা ডোমেনটি অনুসন্ধান করা উচিত , আপনি কি এমন কোনও ক্ষেত্রে বর্ণনা করছেন যেখানে এটি হয় না?
হ্যারি জনস্টন
এছাড়াও, "এটি এসিএল এ অনুমোদিত কিনা তা যাচাই করতে ব্যবহারকারীর নাম ব্যবহার করবে না তবে এটি এসআইডি ব্যবহার করবে" প্রত্যাশিত আচরণ - আপনি ডোমেন \ ব্যবহারকারীর নাম বা ব্যবহারকারীর নাম @ ডোমেন ব্যবহার না করেই সর্বদা এটি করা উচিত। আপনি কি এমন মামলার বিষয়ে কথা বলছেন যেখানে একই নামের সাথে দুটি ডোমেন বা একইরকম প্যাথলজিকাল কিছু রয়েছে?
হ্যারি জনস্টন
ডিএনএস প্রথমে ডোমেনটি সমাধান করবে এবং তার পরে ব্যবহারকারীর নামটি পরীক্ষা করবে । ডিএনএস ব্যবহারকারীর নাম পরীক্ষা করবে? কি?
বাহরেপ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.