สมมติว่าคุณมีสภาพแวดล้อมของ Active Directory:
ฉันเชื่อว่ารูปแบบแบ็กสแลช DOMAIN \ USERNAME จะค้นหาโดเมน DOMAIN สำหรับวัตถุผู้ใช้ที่ชื่อบัญชี SAM คือ USERNAME
รูปแบบชื่อผู้ใช้ @ โดเมน UPN จะค้นหาฟอเรสต์สำหรับวัตถุผู้ใช้ที่มีชื่อหลักการผู้ใช้คือชื่อผู้ใช้ @ โดเมน
ตอนนี้โดยปกติบัญชีผู้ใช้ที่มีชื่อบัญชี SAM ของ USERNAME จะมี UPN ของ USERNAME @ DOMAIN ดังนั้นรูปแบบใดรูปแบบหนึ่งควรจะค้นหาบัญชีเดียวกันได้อย่างน้อยโฆษณา AD ก็จะทำงานได้อย่างสมบูรณ์ หากมีปัญหาการจำลองแบบหรือคุณไม่สามารถเข้าถึงแคตตาล็อกส่วนกลางรูปแบบแบ็กสแลชอาจทำงานในกรณีที่รูปแบบ UPN จะล้มเหลว อาจมีเงื่อนไข (ผิดปกติ) ที่ใช้การย้อนกลับ - บางทีหากไม่มีตัวควบคุมโดเมนสามารถเข้าถึงได้สำหรับโดเมนเป้าหมายตัวอย่างเช่น
อย่างไรก็ตาม: คุณยังสามารถกำหนดค่าบัญชีผู้ใช้ให้มี UPN ที่มีส่วนประกอบชื่อผู้ใช้แตกต่างจากชื่อบัญชี SAM และส่วนประกอบของโดเมนนั้นแตกต่างจากชื่อของโดเมน
แท็บบัญชีในผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์แสดง UPN ภายใต้หัวข้อ "ชื่อเข้าสู่ระบบผู้ใช้" และชื่อบัญชี SAM ภายใต้หัวข้อ "ชื่อเข้าสู่ระบบผู้ใช้ (pre-Windows 2000)" ดังนั้นหากคุณมีปัญหากับผู้ใช้บางคนฉันจะตรวจสอบว่าไม่มีความแตกต่างระหว่างค่าทั้งสองนี้
หมายเหตุ: อาจเป็นไปได้ว่าการค้นหาเพิ่มเติมเสร็จสิ้นหากการค้นหาที่ฉันอธิบายข้างต้นไม่พบบัญชีผู้ใช้ ตัวอย่างเช่นชื่อผู้ใช้ที่ระบุอาจถูกแปลงเป็นรูปแบบอื่น ๆ (ในวิธีที่ชัดเจน) เพื่อดูว่ามีการจับคู่หรือไม่ จะต้องมีขั้นตอนในการค้นหาบัญชีในโดเมนที่เชื่อถือได้ซึ่งไม่ได้อยู่ในฟอเรสต์ ฉันไม่ทราบว่ามีการบันทึกพฤติกรรมที่แน่นอนหรือไม่
เพื่อแก้ไขปัญหาที่ซับซ้อนยิ่งขึ้นไคลเอนต์ Windows จะตามข้อมูลแคชเริ่มต้นเกี่ยวกับการเข้าสู่ระบบแบบโต้ตอบที่ประสบความสำเร็จเพื่อให้คุณสามารถเข้าสู่ระบบไคลเอนต์เดียวกันแม้ว่าข้อมูลบัญชีผู้ใช้ของคุณใน Active Directory จะไม่สามารถเข้าถึงได้