问域名\用户名和username@domain.local有什么区别吗？

EN

假设您有一个Active Directory环境：

我相信反斜杠格式域\用户名将搜索域域，以查找SAM帐户名为用户名的用户对象。

UPN格式用户名@域将在林中搜索用户对象，其用户主名为用户名@域。

现在，具有用户名的SAM帐户名的用户帐户通常具有用户名@域的UPN，所以这两种格式都应该找到相同的帐户，至少只要AD具有充分的功能。如果存在复制问题或无法到达全局目录，则反斜杠格式可能在UPN格式将失败的情况下工作。也可能存在反向应用的(异常)条件--例如，如果无法为目标域达到域控制器。

但是:您还可以显式地配置用户帐户，使其具有一个UPN，其用户名组件与SAM帐户名不同，其域组件与域名称不同。

Active Directory用户和计算机中的帐户选项卡在“用户登录名”标题下显示UPN，在“用户登录名(前Windows 2000)”标题下显示SAM帐户名。因此，如果您在特定用户方面遇到问题，我将检查这两个值之间是否有任何差异。

注意:如果我上面描述的搜索没有找到用户帐户，则可能会进行额外的搜索。例如，指定的用户名可能被转换成另一种格式(以明显的方式)，以查看是否产生匹配。还必须有一些程序来查找不在林中的受信任域中的帐户。我不知道具体的行为是否被记录在案。

为了使故障排除更加复杂，Windows客户端默认情况下将缓存有关成功交互登录的信息，以便即使无法访问Active中的用户帐户信息，也可以登录到同一个客户端。

我可能会在这一点上得到纠正，但并没有太大的区别。

域\User是“旧”登录格式，称为向下登录名。也知道名称SAMAccountName和前Windows2000登录名.

User@Domain.com是一个UPN用户主体名.它是“首选”的，更新的登录格式。这是一个互联网风格的登录名，应该映射到用户的电子邮件名称。(参考在MSDN

我认为登录UPNs的原因大多是表面的--它们假设给您公司中的用户一个名称来登录他们的工作站，而工作站也可以作为他们的公司电子邮件地址。

编辑:更详细- UPN的另一个优点是，您可以设置多个有效的UPN供您的用户登录。再说一次，大部分都是化妆品。但重要的是，并不是所有的应用程序都与UPN兼容，这可能就是您正在体验的。

编辑2:我喜欢Harry下面关于两种稍微不同的搜索格式的回答。这是有道理的，最重要的是，它可以解释你的问题。:)

斜杠格式(DOMAIN\username)实际上相当于域名的DNS名称( NetBIOS ) (domain.mycompany.local)。

NetBIOS名称限制为15个字符，不能包含点、下划线等。

本页更详细地解释：

• 杰夫·舍尔茨( Jeff )，2012-08-20，理解Active命名格式

正如上面的@harry所提到的那样，它实际上只是旧的NT4和Windows2000兼容的格式，但它似乎一直是一种最受欢迎的格式(键入的次数较少！)最后，对遗留格式的支持可能来自Windows。

这可能是一个好主意，让用户养成使用UPN格式的习惯，因为这也避免了他们在用用户名登录PC时遇到的问题，并且没有意识到Windows登录框已经默认到本地PC域(例如。pc01\fred)，或者当它们连接到不同的远程桌面主机时，必须记住包括域以及它们的用户名，因为远程桌面客户端可能缓存另一个以前使用过的域名。每次坚持UPN格式，最终只会减少支持呼叫。