Anmeldung der Benutzer am AD

Password Depot verwendet LDAP (anstelle von WinNT). Benutzer-UPNs (User Principal Name) können aus dem Active Directory abgerufen werden. Dieses Attribut ist jedoch erst nach einer manuellen oder automatischen Synchronisation mit AD über den Server-Manager verfügbar.

Das heißt, dass Windows-Domänenbenutzer auf dem Password Depot-Server authentifiziert werden können, indem beide Formen des "User logon name / Benutzeranmeldenamens" verwendet werden:

 

 

1) <NetBIOS-Domain-Name>\<sAMAccountName> - dies ist die traditionelle WinNT-Form (vor Windows 2000)

 

Beispiel: MICROSOFT\Test


2) Benutzer-Hauptname (der normalerweise die Form <sAMAccountName>@<DNS-Domänenname> hat)

 

Beispiel: [email protected]


3) Wenn es im Netzwerk nicht mehrere Benutzer mit den gleichen Namen aus verschiedenen vertrauenswürdigen Domänen gibt, kann ein Benutzer das einfache Formular <sAMAccountName> verwenden.

 

Beispiel: Test

 

Zusammengefasst bedeutet dies, dass ein AD-Benutzer zum Anmelden am Enterprise Server genau die gleichen Anmeldedaten wie für die Anmeldung an einem Windows-Domänenkonto verwenden kann.