Имя пользователя в домене что это
Перейти к содержимому

Имя пользователя в домене что это

  • автор:

Форматы имен пользователей

Когда приложение использует API управления учетными данными для запроса учетных данных, пользователь должен ввести сведения, которые могут быть проверены операционной системой или приложением. Пользователь может указать учетные данные домена в одном из следующих форматов:

  • Имя участника-пользователя
  • Имя входа нижнего уровня

Имя участника-пользователя

Формат имени участника-пользователя (UPN) используется для указания имени в стиле Интернета, например UserName@Example.Microsoft.com. В следующей таблице перечислены части имени участника-пользователя.

Часть Пример
Имя учетной записи пользователя. Также называется именем входа. UserName
Разделитель. Символьный литерал, знак at (@). @
Суффикс имени участника-пользователя. Также называется доменным именем. Example.Microsoft.com

Имя участника-пользователя может быть неявно или явно определено. Неявное имя участника-пользователя имеет вид UserName@DNSDomainName.com. Неявное имя участника-пользователя всегда связано с учетной записью пользователя, даже если явное имя участника-пользователя не определено. Явное имя участника-пользователя имеет форму Name@Suffix, где и имя, и строки суффикса явно определяются администратором.

Имя входа Down-Level

Формат имени входа нижнего уровня используется для указания домена и учетной записи пользователя в этом домене, например DOMAIN\UserName. В следующей таблице перечислены части имени входа нижнего уровня.

Часть Пример
Имя домена NetBIOS. DOMAIN
Разделитель. Символьный литерал, обратная косая черта (\). \
Имя учетной записи пользователя. Также называется именем входа. UserName

Основные параметры учетной записи Exchange

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

В таблице ниже приведены сведения о вводе основных параметров учетной записи Microsoft Exchange в параметрах учетных записей в Outlook и полезные советы.

Описание учетной записи

Это помечена как вашей учетной записи в Outlook. Вы можете предоставить учетной записи любое имя, которое позволяет вам.

Представление вашего имени в поле «От» сообщений электронной почты, которые вы отправляете.

Адрес электронной почты

Необходимо ввести полный адрес электронной почты (пример: proverka@example.com).

Администратор вашей учетной записи Exchange определяет тип проверки подлинности, который используется в организации. Настраивая учетную запись в Outlook, выберите метод проверки подлинности, который используется в вашей организации, т. е. Имя пользователя и пароль или Kerberos.

Обычно это имя домена, за которым следуют косая черта и идентификатор вашей учетной записи. Например, если имя домена — example, а идентификатор учетной записи — proverka, то нужно ввести example\proverka. Как правило, идентификатор учетной записи — это часть адреса электронной почты до символа @, а домен — часть адреса после символа @. Но это не всегда верно.

Для некоторых учетных записей именем пользователя служит полный адрес электронной почты.

Это пароль для учетной записи Exchange, обычно с учетом регистра.

В зависимости от конфигурации сервера Exchange у вас может быть одно удостоверение Kerberos или несколько на выбор. Кроме того, можно щелкнуть всплывающее меню Удостоверение Kerberos и выбрать команду Создать удостоверение.

Важно: При создании нового Удостоверения в операционной системе Mac OS X 10.5 (Leopard) или более ранней версии, вам будет предложено ввести имя, пароль и области. Сферы это другое название «подмножество.» В диалоговом окне проверки подлинности для Kerberos в поле имя введите свой идентификатор учетной записи. Иногда это часть адреса до «@» символ. В поле сферы необходимо ввести имя домена прописными буквами, например «.COM».

Что такое домен (доменное имя)

Домен (domain) — это уникальное имя сайта, с помощью которого интернет-пользователи могут находить его среди миллионов других. В то же время доменное имя — это адрес, указывающий, где физически размещен ресурс. Он пишется в адресной строке браузера (вверху страницы): например, сейчас вы находитесь на сайте Рувеба, и там прописано имя ruweb.net. Оно и является нашим доменным адресом. Говоря совсем просто, домен — это символы, которые указаны после «https://» и до следующего знака слэша в браузерной строке. Все остальное содержимое этого поля к понятию доменного имени не относится. В статье мы простыми словами расскажем о том, для чего придумали эти веб-адреса, как устроена их архитектура и на что нужно обращать внимание при выборе названия для сайта.

Зачем нужны доменные имена

Чтобы понять, в чем польза символьных интернет-адресов, сначала необходимо разобраться в самом принципе их работы. Мы можем сказать, что домены нужны для того, чтобы упростить пользователям доступ к сайтам, но без понимания основ интернет-адресации такое объяснение ничего вам не даст. Поэтому давайте по порядку.

Вы наверняка знаете, что интернет представляет собой огромную компьютерную сеть, внутри которой устройства общаются посредством специальных протоколов. Это такие наборы правил, следование которым обязательно для всех участников, иначе общение будет невозможно. Один из них — Internet Protocol (IP) — в числе прочего определяет стандарт адресации внутри интернета. То есть устанавливает порядок идентификации устройств, входящих в мировую сеть (или локальную, но сейчас не об этом). Согласно ему, каждое такое устройство должно обладать уникальным в масштабах своей сети номером. Он называется IP-адресом. В самом распространенном виде это комбинация из четырех разделенных точками чисел в интервале от 0 до 255: к примеру, 34.203.5.120.

Благодаря этой системе ваши смартфон и компьютер понимают, куда требуется направить информацию, когда вы заходите в социальную сеть или играете в онлайн-игру. Каждый сайт — это совокупность программных файлов, которые где-то размещены. «Где-то» — значит «на определенной физической машине, подключенной к интернету» или, одним словом, на сервере. Когда вы вводите доменное имя в адресную строку, ваш браузер узнает айпи-адрес нужного сервера, и обращается к нему, чтобы он передал эти файлы.

Теперь самое интересное. Откуда ваш гаджет знает номера всех веб-серверов, обслуживающих посещаемые вами ресурсы? Ответ простой: он не знает. Ему достаточно знать домен. Но что это и зачем нужно, если устройства используют для связи цифровые идентификаторы? С данной точки зрения, домен сайта — это понятное для человека обозначение IP-адреса. Вы ведь вряд ли смогли бы запомнить хаотичную числовую последовательность для каждого веб-сайта, который посетили? Эта задача людям не под силу. А учитывая количество существующих веб-ресурсов, она не под силу и машине. Но вот распределенной сети машин — вполне. С этой целью и была придумана система доменных имен (DNS). Ее суть заключается в хранении информации о соответствии доменов и айпи-адресов, а также предоставлении этой информации по запросу пользователя (в том числе, вашему). Серверы DNS как бы переводят запрос с человеческого языка на машинный. Это работает как телефонная книга, где домен — это имя сайта, а IP-адрес — номер устройства, которое его обслуживает.

Таким образом, доменные имена упрощают запоминание адреса сайта. При этом айпишник может меняться (например, при смене хостинга), а домен всегда остается прежним. Отметим также, что домены используются не только для веб-ресурсов, но и для настройки почты.

Что такое домен (доменное имя).

Структура доменного имени

Как и IP-адрес, доменное имя состоит из нескольких частей, разделенных точками. Они называются уровнями. Структура домена иерархична, то есть один компонент входит в другой, тот — в третий, и т. д. Рассмотрим на примере. У Рувеба есть свой форум с текстовым адресом forum.ruweb.net. В нем три уровня, их счет ведется справа налево, т. е. «net» — это первый, «ruweb» — второй, а «forum» — третий. В каждом веб-адресе существует еще нулевой уровень — точка в самом конце (корневой домен), но она обычно не указывается. Ограничений на количество таких частей нет, но в общем длина имени должна составлять не больше 63–67 символов в зависимости от зоны. Чаще всего используются только первые три уровня, поэтому поговорим о них подробнее.

Первый уровень

Домен верхнего/первого уровня (Top-Level Domain, TLD) или доменная зона — это часть адреса, которая пишется после последней точки. Например, .COM, .RU, .ORG и пр. Создать свой личный TLD нельзя — можно лишь выбрать из существующих и зарегистрировать в нем свое название. Поэтому их также часто называют зонами регистрации. Выделяют две группы верхних доменов:

  1. Национальные (Country-Code, ccTLD), т. е. относящиеся к конкретному региону или стране. Такие обычно состоят из двух букв, в соответствии с международным кодом государства: .US — для США, .RU — для России, .KZ — для Казахстана и т. д. Сюда же относятся интернационализированные домены вроде .РФ, .БЕЛ и им подобные. Они используют не латиницу, а другие письменности (кириллицу, иврит, арабицу, китайские иероглифы).
  2. Общие (Generic, gTLD), т. е. не имеющие географической привязки. Они бывают тематическими (.PHOTO, .ДЕТИ, .SHOP) и общего назначения (.COM, .NET, .SITE). В первом случае доменная зона сразу сообщает пользователю, к какой сфере относится сайт, и дает примерное представление, что на нем можно найти. Во втором случае домен носит скорее формальный характер и может использоваться в разных областях на международном уровне.

Разумеется, никто не станет следить, действительно ли вы ведете блог на сайте с зоной .BLOG, эти обозначения нужны скорее для более эффективного продвижения. Иногда при длительном пользовании тематические домены становятся общими (как произошло с .COM, который изначально предназначался только для коммерческих ресурсов). Но национальные зоны регистрации вполне могут предъявлять свои требования.

Второй уровень

Домен второго уровня — это то, что пишется перед последней точкой, и является основой вашего уникального доменного имени. В нашем примере это слово «ruweb», в «google.com» — google, а в «yandex.ru» — собственно, yandex. Проще говоря, в этой части адреса указывается название будущего сайта. Оно может включать буквы, цифры, в качестве разделительных знаков допускаются дефисы и нижние подчеркивания. Главное требование — уникальность. Именно этот домен вы будете регистрировать в доменной зоне, и именно его должны будут запоминать пользователи, чтобы попасть на ваш ресурс.

Но важно понимать: даже если вы сами придумали комбинацию символов, вы не станете ее владельцем после регистрации. Доменные имена нельзя купить раз и навсегда, потому что они изначально принадлежат некоммерческой корпорации ICANN, которая заведует их распределением (а также IP-адресов) по всему миру. Другими словами, домен можно только арендовать. Минимальный срок такой аренды составляет 1 год. Далее вы можете либо продлить регистрацию, либо отказаться от выбранного имени, чтобы его смогли занять другие.

Третий уровень

Домен третьего уровня или поддомен/субдомен — это часть адреса, которая пишется слева от предпоследней точки. В именах forum.ruweb.net, docs.google.com, zen.yandex.ru поддоменами являются слова forum, docs и zen. Сюда же относятся зеркала сайтов с WWW-префиксом (www.ruweb.net). Для регистрации субдомена доступны те же символы, что и для регистрации основного домена. При этом владелец последнего может создавать поддомены абсолютно бесплатно и в любом количестве, поскольку они считаются его частью. Конечно, для поисковых систем это будет отдельным сайтом, но технически субдомен относится к главному имени и даже входит в него.

Обычно домены третьего уровня используют для разгрузки ресурса: отводят их под важные функциональные разделы, переносят туда мобильные и языковые версии проекта. Крупные компании запускают на своих поддоменах целые сервисы, а некоторые платформы вроде WordPress бесплатно сдают их своим клиентам для хостинга.

Как придумать и выбрать домен для сайта

Из всего вышесказанного может сложиться впечатление, что достаточно просто соблюдать требования по количеству разрешенных символов и быть оригинальным. С технической точки зрения, так и есть. Системе доменных имен, по большому счету, все равно, какой у вас домен, если он не нарушает правил (в том числе, не содержит стоп-слов). Но ведь символьные адреса были созданы для людей, а не для машин. Поэтому и выбирать название для сайта необходимо с учетом предпочтений аудитории. Доменное имя может стать эффективным маркетинговым инструментом, если выбрать его грамотно.

Обычно в качестве домена используют имя бренда (корпоративного или личного) или его сокращенные вариант, но это подходит не всем. Если компания не очень известная, можно включить в веб-адрес целевые фразы и слова: например, metall-detal.ru. Это хорошо скажется на SEO.

Качество доменного адреса оценивают по нескольким важным показателям:

  1. Краткость. Чем меньше символов, тем легче их выучить и быстрее написать в адресной строке.
  2. Запоминаемость. Если пользователь может отыскать ваш сайт, вбив домен по памяти, это значительно сокращает вероятность его ухода к конкурентам, которых он бы встретил в поисковых результатах.
  3. Воспроизводимость. Хороший текстовый интернет-адрес не вызывает у человека трудностей при воспроизведении — ни вслух, ни на письме. Для этого старайтесь избегать использования разделительных знаков (такие домены сложнее произнести) и букв, имеющих неочевидную или сложную транслитерацию. К примеру, русскую «ф» латиницей можно обозначить и как «ph», и как «f». Подобные нюансы могут запутать пользователя.

После того как подберете подходящие варианты, обязательно проверьте их на уникальность. Это можно сделать в любом whois-сервисе.

Заключение

Как видите, под простым словом «домен» скрывается целая система, благодаря которой интернет существует в том виде, каком мы все его знаем. Выбирая доменное имя для своего веб-сайта, обращайте внимание на его благозвучие и переведите на другие языки, чтобы убедиться в отсутствии нежелательных значений. Надеемся, наша статья была для вас полезной.

06 марта 2023

Время чтения: 11,5 минут

Сколько имен у пользователя в Active Directory

Одной из проблем в Active Directory является множество имен, которые можно использовать для обозначения или описания объекта. Большинство этих имен являются атрибутами (или свойствами) объекта. Путаница возникает из-за того, что один и тот же атрибут может иметь разное имя, в зависимости от используемого провайдера. Кроме того, имя одного атрибута может ссылаться на другой атрибут, что также не добавляет ясности. Ну и наконец, у атрибутов существуют методы (функции), которые вычисляют значение имени из других атрибутов.

Попробуем разобраться в этой ситуации на примере объекта пользователя. Для этого откроем оснастку Active Directory Users and Computers (ADUC) и создадим новую учетную запись. При создании мы указываем Имя (First name), Фамилию (Last name) и инициалы (Initials), из которых формируется полное имя (Full name). Ну и целых два имени для входа — User logon name и User logon name (pre-Windows 2000).

Создание учетной записи пользователя

А теперь перейдем к редактору атрибутов и посмотрим что получилось. Для этого необходимо в оснастке ADUC в меню View отметить пункт Advanced Features.

включение отображения дополнительных опций в оснастке ADUC

Открываем редактор атрибутов и видим знакомые имена, но под совершенно разными названиями.

редактор атрибутов

Полному имени здесь соответствуют целых три атрибута — name, displayName и cn. Можно подумать, что это одно и то же, но нет — это совершенно разные атрибуты пользователя.

Полное имя (name) и общее имя (Common name, cn) — это два разных атрибута, хотя возвращают они одно и то же значение. Это происходит потому, что атрибут name аналогичен относительному отличительному имени (Relative Distinguished Name, RDN), а RDN — это часть отличительного имени (Distinguished Name, DN). Так если DN равно ″CN=Иванов Иван Иванович,CN=Users,DC=Test,DC=local″, то RDN будет ″CN=Иванов Иван Иванович″. Отсюда получаем, что если cn = ″Иванов Иван Иванович″, то name = ″cn=Иванов Иван Иванович″.

Получается довольно запутанно. Но если посмотреть с практической точки зрения, то можно сказать так — изменить значение атрибута cn мы не можем, оно всегда будет равно значению атрибута name.

Отображаемое имя (displayName) по умолчанию формируется по такому же принципу, как полное (name) и общее (cn) имена, однако не зависит от их значений. Для проверки изменим полное имя нашего пользователя. Как видите, полное и отображаемое имена изменяются независимо друг от друга.

Изменение имени пользователя

А в редакторе атрибутов видим, что вместе со значением атрибута name изменилось и значение cn, хотя его мы и не меняли.

изменение атрибутов name и cn

Кстати, кроме отображаемого имени (displayName) у пользователя есть еще отображаемое имя для печати (displayNamePrintable). Это два разных, независимых друг от друга атрибута.

отображаемое имя для печати

Примечание. Атрибут displayNamePrintable используется почтовым сервером Exchanhe при отправке сообщений вне организации. Его можно использовать в том случае, если необходимо в письме показывать имя пользователя, отличное от DisplayName (напр. англоязычный вариант).

Идем дальше. Имя соответствует атрибуту givenName, а фамилия — атрибуту sn (Surname). Может найдется и отчество? Давайте попробуем поискать его с помощью PowerShell, командой:

Get-ADUser ivanov_ii -Properties * | select *name

Нашелся атрибут с названием OtherName, возможно это оно и есть?

Вывод атрибутов с помощью powershell

Зададим этому атрибуту значение:

Get-ADUser ivanov_ii -Properties * | Set-ADUser -OtherName «Иванович»

и проверим что получилось. А получилось сразу два новых атрибута — OtherName и MiddleName, оба с заданным значением.

изменение атрибута с помощью powershell

На самом деле это просто два названия одного и того же атрибута:

cn: OtherName
ldapDisplayName: MiddleName

При этом если в PowerShell мы видим оба имени, то в оснастке ADUC отображается только одно MiddleName.

атрибут middleName

Переходим к именам входа (logon names), которых у пользователя тоже два.

имена входа пользователя

Если посмотреть в редакторе атрибутов, то User logon name (pre-Windows 2000) скрывается под именем sAMAccountname, а User logon name соответствует атрибуту userPrincipalName.

атрибуты имен входа пользователя

Давайте немного углубимся в детали и посмотрим, чем же отличаются эти два имени.

sAMAccountName — имя учетной записи SAM. Предназначено для для совместимости со старыми (до Windows 2000) операционными системами. Впрочем это не означает, что sAMAccountName не используется в качестве имени для входа в современных системах Windows. sAMAccountname должно быть уникальным в рамках домена, имеет ограничение в 20 символов и работает в сочетании с NETBIOS именем домена, например TEST\ivanov_ii. sAMAccountName является обязательным атрибутом пользователя.

userPrincipalName (UPN) — имя участника-пользователя. Это новый формат указания имени пользователя для входа в систему, основанный на интернет-стандарте RFC 822. Для входа используется сочетание имени пользователя с доменным суффиксом, например ivanov_ii@test.local. Имя участника-пользователя должно быть уникальным среди всех объектов-участников безопасности в лесу доменов. Максимальная длина UPN составляет 1024 символа. UPN не является обязательным атрибутом, оно может быть не назначено при создании учетной записи пользователя.

И еще два важных имени, которые есть у пользователя. Это DistinguishedName (различающееся имя) и CanonicalName (каноническое имя). Оба эти атрибута о днозначно определяют объект в Active Directory.
Различающееся имя включает в себя относительное отличительное имя объекта (RDN), а также полный путь к контейнеру, содержащему объект в Active Directory, например ″ CN=Иванов Иван Иванович,CN=Users,DC=Test,DC=local″. Каноническое имя — это то же различающееся имя объекта, но в каноническом виде, например ″test.local/Users/Иван Иванович Иванов″.

различающееся и каноническое имя

Примечание. CanonicalName является конструируемым атрибутом (constructed attribute). Такие атрибуты не хранятся явным образом в AD, а вычисляются на лету при получении соответствующих запросов.

Как видите, у пользователя в Active Directory множество различных имен. Чтобы немного их упорядочить я составил небольшую табличку, в которую внес все атрибуты пользователя, так или иначе имеющие отношение к его имени.

Имя атрибута Имя в оснастке ADUC Описание Значение (пример)
givenName First name Имя Иван
sn (SurName) Last name Фамилия Иванов
OtherName (middleName) Дополнительное имя (напр. отчество) Иванович
Initials Initials Инициалы И
CommonName (cn) Общее имя Иванов Иван Иванович
name Full name Полное имя Иванов Иван Иванович
displayName Display name Отображаемое имя Иванов Иван Иванович
DisplayNamePrintable Отображаемое имя для печати Иванов Иван Иванович
DistinguishedName (DN) Отличительное (уникальное) имя CN=Иванов Иван Иванович,CN=Users,DC=Test,DC=local
sAMAccountName User logon name (pre-Windows 2000) Имя входа пользователя (пред-Windows 2000) Ivanov_ii
userPrincipalName User logon name Имя входа пользователя Ivanov_ii@test.local
CanonicalName Canonical Name Имя объекта в каноническом формате test.local/Users/Иван Иванович Иванов

Ну а теперь главное) Как вы думаете, нужны ли все эти имена для создания учетной записи пользователя. Чтобы выяснить это, откроем редактор атрибутов и отфильтруем все атрибуты кроме обязательных (Mandatory). И оказывается, что для пользователя обязательными являются всего два имени — CommonName (cn) и sAMAccountName. Безо всех остальных пользователь может легко обойтись.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *