Anmeldung der Benutzer am AD

Password Depot verwendet LDAP (anstelle von WinNT). Benutzer-UPNs (User Principal Name) können aus dem Active Directory abgerufen werden. Dieses Attribut ist jedoch erst nach einer manuellen oder automatischen Synchronisation mit AD über den Server-Manager verfügbar.

Das heißt, dass Windows-Domänenbenutzer auf dem Password Depot Enterprise Server authentifiziert werden können, indem beide Formen des "User logon name / Benutzeranmeldenamens" verwendet werden:

1) <NetBIOS-Domain-Name>\<sAMAccountName> – dies ist die traditionelle WinNT-Form (vor Windows 2000)

BEISPIEL: MICROSOFT\Test

2) Benutzer-Hauptname (der normalerweise die Form <sAMAccountName>@<DNS-Domänenname> hat)

BEISPIEL: test@microsoft.com

3) Wenn es im Netzwerk nicht mehrere Benutzer mit dem gleichen Namen aus verschiedenen vertrauenswürdigen Domänen gibt, kann ein Benutzer die einfache Form <sAMAccountName> verwenden.

BEISPIEL: Test

Zusammengefasst bedeutet dies, dass ein AD-Benutzer zum Anmelden am Enterprise Server genau die gleichen Anmeldedaten wie für die Anmeldung an einem Windows-Domänenkonto verwenden kann.