Windows Active Directoryユーザーはエイリアスを持つことができますか？

Windows 2008 r2サーバーでシンプルなADを作成しました。そのディレクトリに数人の従業員を追加しました。

これで、単一のアカウントにいくつかのエイリアスを作成することができます。

例えば。

name = foo.bar@contoso.internal / contoso\foo.bar

ユーザーは次のようにログインすることもできます

contoso\pewpew

これは可能ですか？

— Pure.Krome
ソース

100％確実ではないため、回答として投稿しませんが、Active DirectoryがADログインのエイリアスをサポートしていないことを95％確信しています。

— Mark Henderson

皆さん、すべての回答に感謝します。とは言っても、ADがこの WTFを許可していないことは明らかです。失礼なことに申し訳ありませんが、私はとても怒っています:(とてもシンプルなものですが、見落とされている（またはおそらくセキュリティの問題と考えられています..しかし、私は受け入れて

— くれれば幸いでした

これを使用したLDAPまたは他の集中認証スキームをいくつ使用しましたか？

— mfinni 2011年

そして、これに対するあなたのニーズは何ですか？権限を委任して割り当てたり、あらゆる種類の柔軟なことを実行したりできます。どのような状況で、1つのアカウントに複数の有効なユーザー名が必要になりますか？

— mfinni 2011年

@mfinni-通常、システムへの認証（ログイン）を行います。例えば。firstname.surname@foo.intenalのポリシーがあります。しかしもちろん、一部の人々は長い詳細名でログインしたくないので、エイリアスを追加できれば、簡単かつ迅速になります。次に、別のアカウントの資格情報を使用してシステムまたはサービスにログインする必要がある場合があります。これは、トラブルシューティングを行うためのもう1つの迅速な方法です。

— Pure.Krome、

回答:

マークの言う通り、私の知る限り。ドメインのSAMユーザー名でログインでき、UPNでログインできます。あなたはすでにあなたの質問でそれらを識別しました。追加のユーザー名形式またはエイリアスのサポートを示すものは、私が今まで読んだことはありません。

— mfinni
ソース

Markとmfinniはどちらも正しいです。MS環境で本当に役立つ唯一のタイプエイリアスは、MS Exchange、Outlook Web Access、およびMS Office Communicatorです。これらのテクノロジーにより、ユーザーはメール経由でOWA /ウェブメールのメールアカウントにログインできます。 / exchangeエイリアス（構成されている場合）。

— エリ
ソース

複数のエイリアスやユーザーログオン名を使用することはできないと思いますが、複数のユーザープリンシパル名（正確にはサフィックス）を使用することは確かに可能であるため、ユーザーはjohndoe@domain.comとjohndoe @のUPNを持つことができます。 domain.net。ただし、私が知る限り、どちらか一方しか使用できません。両方は使用できません。

— Joeqwerty
ソース