Question

В целях безопасности является ли первичный идентификатор пользователя Active Directory атрибутом 'logonname'?

Например, сначала создается пользователь с именем входа «bob», затем удаляется из AD, затем снова создается другой пользователь с именем входа «bob» - эквивалентен ли этот новый пользователь с точки зрения безопасности?

Причина, по которой я задаю этот вопрос, связана с некоторыми недавними особенностями открытия почтового файла PST - в приведенном выше примере пользователь был удален, а затем воссоздан с тем же именем входа, этому новому пользователю не разрешено открывать предыдущих пользователей pst. несмотря на то, что имя пользователя совпадает,

Спасибо.

Sean Bright · Answer 1 · 13 февраля 2009

Нет, objectSid ( SID ) является основным идентификатором при назначении разрешений. У нового пользователя с таким же именем будет другой objectSid, и поэтому он не сможет получить доступ к файлам, на которые у исходного пользователя было разрешение.

Является ли основной идентификатор пользователя Active Directory атрибутом имени входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли основной идентификатор пользователя Active Directory атрибутом имени входа?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы