Printout Header
RSS Feed

Attribute für AD User : sAMAccountName


Im Active Directory Attribut sAMAccountName wird der Anmeldename für das Konto eines Benutzers gespeichert - und zwar in der herkömmlichen Form eines "NT Logon Names" , so wie es in der Namensangabe "Domäne\Anmeldename" zusammengesetzt wird.


sAMAccountName


LDAP Name sAMAccountName
Datentyp String (max 20)
Multivalue (Array) Nein
System Flags

0x12

Search Flags 0x0D
Im Global Catalog? Ja
Attribute ID 1.2.840.113556.1.4.221
AD DB Attributname SAM-Account-Name
ADSI datatype 3 - String(Unicode)
LDAP syntax 1.3.6.1.4.1.1466.115.121.1.15 - Directory String
Wird verwendet in ... > W2K
Schema Doku Microsoft - MSDN

Das Attribut samAccountName ist ein zwingend erforderliches Attribut (ein MUST-Attribut) für Benutzer-Objekte. Es muss bei der Erzeugung eines Benutzers gesetzt werden, ansonsten wird (ja nach Betriebssystemversion des Domänencontrollers) die Fehlermeldung -2147016657 bzw. 0x8007202f (Constraint Violation) zurückgegeben, oder es wird vom System eine zufällig gewählter sAMAccountName für den neuen User erzeugt.

Der sAMAccountName sollte wegen der Übersichtlichkeit stets mit dem User Principal Name (UPN) übereinstimmen, dem modernen Anmeldenamen eines ADS-Benutzers. Der sAMAccountName muss dabei gleich dem Prefix-Anteil des Attributes "userPrincipalName" sein. Ein Beispiel:

     Domänenname: CERROTORRE (NetBIOS) cerrotorre.ads (DNS)
     sAMAccountName: pfoe
     NetBIOS-Anmeldename: CERROTORRE\pfoe
     userPrincialName: pfoe@cerrotorre.ads

Eine Ausnahme stellen vielleicht die Umgebungen dar, in denen sich die Benutzer mit Ihrer echten Mail-Adresse am System anmelden sollen. Hier kann sich sAMAccountName und userPrincipalName unterscheiden:

     Domänenname: CERROTORRE (NetBIOS) cerrotorre.ads (DNS)
     sAMAccountName: pfoe
     NetBIOS-Anmeldename: CERROTORRE\pfoe
     userPrincialName: philipp.foeckeler@cerrotorre.de


Der Windows-Anmeldename ist zwar vom Datentyp Unicode-String, er unterliegt jedoch vom System her einigen Beschränkungen. Er darf nur maximal 20 Buchstaben lang werden und folgende Sonderzeichnen NICHT enhalten:

\   /   [   ]   :   ;   |   =   ,   +   *   ?   <   >   @   "


Tweet