사용자 명명 특성
사용자 명명 특성은 보안 목적으로 사용되는 로그온 이름 및 ID와 같은 사용자 개체를 식별합니다. cn, name 및 distinguishedName 특성은 사용자 명명 특성의 예입니다. 사용자 개체는 보안 주체 개체이므로 다음과 같은 사용자 명명 특성도 포함합니다.
- userPrincipalName - 사용자의 로그온 이름
- objectGUID - 사용자의 고유 식별자입니다.
- sAMAccountName - 이전 버전의 Windows를 지원하는 로그온 이름입니다.
- objectSid - 사용자의 SID(보안 식별자)
- sIDHistory - 사용자 개체에 대한 이전 SID
참고
RSAT(원격 서버 관리 도구)에서 사용할 수 있는 Active Directory 사용자 및 컴퓨터 MMC 스냅인을 사용하여 이러한 특성을 보고 관리할 수 있습니다.
userPrincipalName
userPrincipalName 특성은 사용자의 로그온 이름입니다. 특성은 Windows 사용자에게 가장 일반적인 로그온 이름인 UPN(사용자 계정 이름)으로 구성됩니다. 사용자는 일반적으로 UPN을 사용하여 도메인에 로그온합니다. 이 특성은 단일 값인 인덱싱된 문자열입니다.
UPN은 인터넷 표준 RFC 822를 기반으로 하는 사용자의 인터넷 스타일 로그인 이름입니다. UPN은 고유 이름보다 짧고 기억하기 쉽습니다. 일반적으로 이는 사용자의 전자 메일 이름에 매핑해야 합니다. UPN의 요점은 사용자가 단일 이름만 기억하면 되도록 전자 메일 및 로그온 네임스페이스를 통합하는 것입니다.
UPN 형식
UPN은 UPN 접두사(사용자 계정 이름) 및 UPN 접미사(DNS 도메인 이름)으로 구성됩니다. "@" 기호를 사용해서 접두사를 접미사에 연결합니다. 예를 들어 "someone@ example.com"입니다. UPN은 디렉터리 포리스트 내의 모든 보안 주체 개체 사이에서 고유해야 합니다. 즉, UPN의 접두사는 동일한 접미사가 아니라 재사용할 수 있습니다.
UPN 접미사에는 다음과 같은 제한 사항이 있습니다.
- 도메인의 DNS 이름이어야 하지만 사용자가 포함된 도메인의 이름이 아니어야 합니다.
- 현재 도메인 포리스트에 있는 도메인의 이름 또는 구성 컨테이너 내의 Partitions 컨테이너의 upnSuffixes 특성에 나열된 대체 이름이어야 합니다.
UPN 관리
UPN은 사용자 계정을 만들 때 할당할 수 있지만 필수는 아닙니다. UPN이 만들어지면 사용자 이름을 바꾸거나 이동하는 사용자와 같은 사용자 개체의 다른 특성에 대한 변경 내용의 영향을 받지 않습니다. 이렇게 하면 디렉터리가 재구성된 경우 사용자가 동일한 로그인 이름을 유지할 수 있습니다. 그러나 관리자는 UPN을 변경할 수 있습니다. 새 사용자 개체를 만들 때는 로컬 도메인과 제안된 이름에 대한 글로벌 카탈로그를 검사 있어야 합니다.
사용자가 UPN을 사용하여 도메인에 로그온하는 경우 로컬 도메인 및 글로벌 카탈로그를 검색하여 UPN의 유효성을 검사합니다. 글로벌 카탈로그에서 UPN을 찾을 수 없는 경우 로그온 시도가 실패합니다.
objectGUID
objectGUID 특성은 사용자의 고유 식별자입니다. 특성은 단일 값 128비트 GUID(Globally Unique Identifier)이며 ADS_OCTET_STRING 구조체로 저장됩니다. GUID는 사용자 개체를 만들 때 Active Directory 서버에 의해 만들어집니다.
개체의 이름을 바꾸거나 이동하면 개체의 고유 이름이 변경되므로 고유 이름은 개체의 신뢰할 수 있는 식별자가 아닙니다. Active Directory Domain Services 개체의 objectGUID 특성은 개체 이름을 바꾸거나 이동하더라도 변경되지 않습니다. IADs 속성 메서드의 GUID 속성 메서드를 사용하여 objectGUID의 문자열 형식을 검색할 수 있습니다.
sAMAccountName
sAMAccountName 특성은 Windows NT 4.0, Windows 95, Windows 98 및 LAN 관리자와 같은 이전 버전의 Windows에서 클라이언트 및 서버를 지원하는 데 사용되는 로그온 이름입니다. 로그온 이름은 20자 이하여야 하며 도메인 내의 모든 보안 주체 개체에서 고유해야 합니다.
objectSid
objectSid 특성은 사용자의 SID(보안 식별자)입니다. SID는 시스템에서 Windows 보안과 상호 작용하는 동안 사용자 및 해당 그룹 멤버 자격을 식별하는 데 사용됩니다. 특성은 단일 값입니다. SID는 사용자를 보안 주체로 식별하는 데 사용되는 고유한 이진 값입니다.
SID는 사용자가 만들어지면 시스템에서 설정합니다. 각 사용자는 Windows 도메인에서 발급한 고유한 SID를 가지고 있으며 디렉터리에 있는 사용자 개체의 objectSid 특성에 저장됩니다. 사용자가 로그온할 때마다 시스템은 디렉터리에서 사용자의 SID를 검색하고 사용자의 액세스 토큰에 배치합니다. 사용자의 SID는 사용자가 멤버인 그룹의 SID를 검색하고 사용자의 액세스 토큰에 배치하는 데도 사용됩니다. SID가 사용자 또는 그룹의 고유 식별자로 사용된 경우 다른 사용자 또는 그룹을 식별하는 데 다시 사용할 수 없습니다.
Sidhistory
sIDHistory 특성에는 사용자 개체에 대한 이전 SID가 포함됩니다. 다중값 특성입니다. 사용자가 다른 도메인으로 이동된 경우 사용자 개체에 이전 SID가 있습니다. 사용자 개체를 새 도메인으로 이동할 때마다 새 SID가 만들어지고 objectSid 특성이 할당되고 이전 SID가 sIDHistory 특성에 추가됩니다.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기