由于Windows 2000 NTLM已被replace为Kerberos。 因此Kerberos使用UPN来识别用户。 UPN也是首选的usernaming格式。
现在,为什么Windows 7仍然默认显示AD用户login为DOMAIN\USER而不是USER@REALM ? 只有在我明确使用UPNlogin时才会发生这种情况。 在SharePoint,文件属性对话框等中也是如此。 我认为这是由SSPI自动完成的。
我知道AD内部使用SID,但Kerberos没有。 至less我的GSS-API不提供对PAC的访问,我完全依赖于隐含的UPN,这当然是通过LDAP找不到的。 (请注意,属性userPrincipalName可以重置为任意值,如显式UPN(企业主体)。
编辑: 这是另一个很好的理由,为什么这个废话还在。 幸运的是,这个遗产将会在Windows 9中消失。幸运的是,Windows NT 4已经失效了。 另一个终于被弃用了。 因此,有一天Windows应该在域login下拉框中显示Kerberos领域,而不是NetBIOS名称。
NetBIOS用户名(域\用户格式)已被Kerberos用户名取代,但未被replace。 但是,这些用于身份validation。 对于Access,在AD环境中使用LDAP专有名称。
至于为什么Win7默认显示NetBIOS而不是UPN; 你不得不问MS,但是我怀疑这个原因和许多古怪的决定是一样的:有些经理吓坏了,他/她的屏幕上的东西发生了变化,所以他坚持要把它改回原来的样子。