Anmeldung der Benutzer am AD

Password Depot verwendet LDAP (anstelle von WinNT). Benutzer-UPNs (User Principal Name) können aus dem Active Directory abgerufen werden. Dieses Attribut ist jedoch erst nach einer manuellen oder automatischen Synchronisation mit AD über den Server-Manager verfügbar.

Das heißt, dass Windows-Domänenbenutzer auf dem Password Depot-Server authentifiziert werden können, indem beide Formen des "User logon name / Benutzeranmeldenamens" verwendet werden:

1) <NetBIOS-Domain-Name>\<sAMAccountName> - dies ist die traditionelle WinNT-Form (vor Windows 2000)

BEISPIEL: MICROSOFT\Test

2) Benutzer-Hauptname (der normalerweise die Form <sAMAccountName>@<DNS-Domänenname> hat)

BEISPIEL: [email protected]

3) Wenn es im Netzwerk nicht mehrere Benutzer mit den gleichen Namen aus verschiedenen vertrauenswürdigen Domänen gibt, kann ein Benutzer das einfache Formular <sAMAccountName> verwenden.

BEISPIEL: Test

Zusammengefasst bedeutet dies, dass ein AD-Benutzer zum Anmelden am Enterprise Server genau die gleichen Anmeldedaten wie für die Anmeldung an einem Windows-Domänenkonto verwenden kann.