Printout Header
RSS Feed

Inhaltsverzeichnis > Attribute für Active Directory User > sAMAccountName

Attribute für AD User : sAMAccountName

Im Active Directory Attribut sAMAccountName wird der Anmeldename für das Konto eines Benutzers gespeichert - und zwar in der herkömmlichen Form eines "NT Logon Names" , so wie es in der Namensangabe "Domäne\Anmeldename" zusammengesetzt wird.


sAMAccountName


LDAP Name sAMAccountName
Datentyp String (max 20)
Multivalue (Array) Nein
System Flags

0x12
Search Flags 0x0D
Im Global Catalog? Ja
Attribute ID 1.2.840.113556.1.4.221
AD DB Attributname SAM-Account-Name
ADSI datatype 3 - String(Unicode)
LDAP syntax 1.3.6.1.4.1.1466.115.121.1.15 - Directory String
Wird verwendet in ... > W2K
Schema Doku Microsoft - MSDN

Das Attribut samAccountName ist ein zwingend erforderliches Attribut (ein MUST-Attribut) für Benutzer-Objekte. Es muss bei der Erzeugung eines Benutzers gesetzt werden, ansonsten wird (ja nach Betriebssystemversion des Domänencontrollers) die Fehlermeldung -2147016657 bzw. 0x8007202f (Constraint Violation) zurückgegeben, oder es wird vom System eine zufällig gewählter sAMAccountName für den neuen User erzeugt.

Der sAMAccountName sollte wegen der Übersichtlichkeit stets mit dem User Principal Name (UPN) übereinstimmen, dem modernen Anmeldenamen eines ADS-Benutzers. Der sAMAccountName muss dabei gleich dem Prefix-Anteil des Attributes "userPrincipalName" sein. Ein Beispiel:

     Domänenname: CERROTORRE (NetBIOS) cerrotorre.ads (DNS)
     sAMAccountName: pfoe
     NetBIOS-Anmeldename: CERROTORRE\pfoe
     userPrincialName: pfoe@cerrotorre.ads

 Eine Ausnahme stellen vielleicht die Umgebungen dar, in denen sich die Benutzer mit Ihrer echten Mail-Adresse am System anmelden sollen. Hier kann sich sAMAccountName und userPrincipalName unterscheiden:

     Domänenname: CERROTORRE (NetBIOS) cerrotorre.ads (DNS)
     sAMAccountName: pfoe
     NetBIOS-Anmeldename: CERROTORRE\pfoe
     userPrincialName: philipp.foeckeler@cerrotorre.de


 Der Windows-Anmeldename ist zwar vom Datentyp Unicode-String, er unterliegt jedoch vom System her einigen Beschränkungen. Er darf nur maximal 20 Buchstaben lang werden und folgende Sonderzeichnen NICHT enhalten:

\   /   [   ]   :   ;   |   =   ,   +   *   ?   <   >   @   "

< zurück zur Attribut-Liste

< zurück zu SelfADSI Startseite