Припустимо, що у вас є середовище Active Directory:
Я вірю, що формат зворотної косої риски DOMAIN \ USERNAME здійснить пошук у домені DOMAIN для об’єкта користувача, у якого назва облікового запису SAM - USERNAME.
У форматі UPN ім'я користувача @ домен буде шукати ліс об'єкта користувача, ім'я якого принципу користувача - ім'я користувача @ домен.
Тепер, як правило, в обліковому записі користувача з іменем SAM-акаунта USERNAME є UPN USERNAME @ DOMAIN, тому будь-який формат повинен знаходити один і той же обліковий запис, принаймні за умови, що AD є повністю функціональним. Якщо є проблеми з реплікацією або ви не можете досягти глобального каталогу, формат зворотної косої риси може працювати в тих випадках, коли формат UPN вийде з ладу. Також можуть бути (ненормальні) умови, за яких застосовується зворотний бік - можливо, якщо для цільового домену, наприклад, не вдасться досягти контролерів домену.
Однак ви також можете явно налаштувати обліковий запис користувача таким чином, щоб мати UPN, компонент імені користувача якого відрізняється від імені акаунта SAM і чий доменний компонент відрізняється від імені домену.
На вкладці "Обліковий запис" в "Користувачі та комп'ютери" Active Directory відображається UPN під заголовком "Ім'я користувача для входу", а "Ім'я облікового запису SAM" - під заголовком "Ім'я користувача для входу (до Windows 2000)". Тож якщо у вас виникають проблеми з певними користувачами, я би переконався, що між цими двома значеннями немає розбіжностей.
Примітка. Можливо, що додаткові пошуки виконуються, якщо пошук, який я описав вище, не знайде обліковий запис користувача. Наприклад, можливо, вказане ім'я користувача перетворено в інший формат (очевидним чином), щоб побачити, чи це відповідає збігу. Повинно бути певна процедура пошуку облікових записів у довірених доменах, яких немає в лісі. Я не знаю, де / чи зафіксовано точну поведінку.
Тільки для подальшого ускладнення усунення несправностей клієнти Windows за замовчуванням кешуватимуть інформацію про успішні інтерактивні входи, щоб ви могли увійти до того самого клієнта, навіть якщо інформація про ваш обліковий запис користувача в Active Directory недоступна.