SEブログ

【Active Directory】samAccountNameとは何か

こんにちは!SE ブログの相馬です。

 

 

 

今回は samAccountName について調べてみたので、備忘録的に残しておこうと思います。

 

 

 

samAccountName とは

 

 

Active Directory に関わった事がある方であれば、一度は samAccountName という名前を見たり聞いたりした事があるのではないでしょうか。

 

 

私は名前は知っているのですが、質問されてもよく答えられませんでした。(汗)という事で、ちょっと Google 先生に助けていただき調べてみました。

 

 

まず、samAccountName とは Windows のユーザーログオン名(Windows 2000以前)を指します。

 

 

ここで Windows 2000 以前と書いてますが、現在の Windows のバージョンのログオン名ではないという意味ではありません。フォーマットのようなものだと私は認識しています。

 

 

これは、Active Directly ユーザーとコンピューターのユーザーアカウントのプロパティの中に表示があるものになります。これですね。そういえば日常的に見ていました。

 

 

 

ですので、samAccountName とは

 

 

  • Windows 2000 以前のクライアントとサーバーのユーザーログオン名
  • ログオンのフォーマットは ドメイン名¥ユーザー名
  • 特定ドメイン内において、重複できません
  • 文字数は 20 文字以下でなければなりません。

 

 

samAccountName の確認方法

 

 

Active Directory ユーザーとコンピューターで確認する

 

 

Active Directory ユーザーとコンピューターからユーザーアカウントのプロパティで確認できます。上の画像がそれになります。

 

 

PowerShell で確認する

 

 

以下のコマンドレットで確認する事ができます。

 

Get-ADUser -Filter { SamAccountName -eq "user1" } | Format-List


# 実行結果

DistinguishedName : CN=User 1,CN=Users,DC=soma-engineering,DC=local
Enabled : True
GivenName : 1
Name : User 1
ObjectClass : user
ObjectGUID : 17ee518d-8054-4aa7-be6d-7ff9b8102e84
SamAccountName : user1 ← これです。
SID : S-1-5-21-3015147744-1857101035-2449372450-1105
Surname : User
UserPrincipalName : user1@soma-engineering.local

 

 

 

まとめ

 

 

いかがでしょうか。どういうものか分かると LDAP の接続にもこの samAccountName がよく出てくるので理解が深まるのではないかと思います。

 

 

samAccountName はここでご理解いただけましたので、これと関連して UPN の内容も抑えておくと良いでしょう。以下の記事を見ていただけますと嬉しいです。

 

【Active Directory】UPN(User Principal Name)とは何か

 

 

では最後までお読みいただきありがとうございました!