用于login用户的sAMAccountName

当RDP到服务器时，我会经常发现没有可用的会话，因为当前有用户login。在我们的环境中，我们使用用户权限pipe理解决scheme创build托pipe域帐户。出于某种原因，解决scheme将使用类似于以下内容的随机值填充sAMAccountName（Windows 2000之前的login名）： $ 1LB100-465HL3IJKL4

显示当前login用户时显示的是sAMAccountName，而不是可读的用户login名。

有没有办法强制Windows显示UPN而不是sAMAccountName，因为就目前情况而言，我们无法确定谁实际login了，这在决定哪个会话结束时会导致问题。

下面是一个解释我的观点的截图：在这里输入图像说明

在显示sAMAccountName而不是UPN的情况下，用户无法轻易识别谁login，因此谁的会话可以/应该被断开。有没有办法让Windows显示login用户的UPN而不是sAMAccountName？

提前致谢。

好的，在Windows规范中定义的sAMAccountName是非常糟糕的：

http://msdn.microsoft.com/en-us/library/ms679635%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/ms677605(v=vs.85).aspx

它存在的兼容性的原因，我不能诚实地想到一个很好的理由来践踏它 – 你可以修改你的LDAP模式，并添加自定义属性和字段。但是，如果你已经改变了被定义为别的东西的东西，那么各种各样的事情将会以各种方式被打破。

你不会想要使用UPN，因为这是由Kerberos规范定义的，而且实际上可能相当长 – 因此在屏幕显示上用处不大。

你真正想要的是一个独特的，每个帐户的价值，这是很短的。这是什么sAMAccountName被定义为。如果你不能让你的安全pipe理软件使用其他的东西，我会build议你慎重地考虑把它扔掉，得到一个不吸引*的东西。

*我很欣赏这个问题正在悄然进入“意见”领域，但我想指出，作为一个专业的系统pipe理员 – 这正是使系统不可靠，不可预知和不稳定的事情，而且你应该永远不要做。