【Active Directory】samAccountNameとは何か

Active Directory

【Active Directory】samAccountNameとは何か

2018年5月28日

こんにちは!SE ブログの相馬です。

 

 

 

今回は samAccountName について調べてみたので、備忘録的に残しておこうと思います。

 

 

 

samAccountName とは

 

 

Active Directory に関わった事がある方であれば、一度は samAccountName という名前を見たり聞いたりした事があるのではないでしょうか。

 

 

私は名前は知っているのですが、質問されてもよく答えられませんでした。(汗)という事で、ちょっと Google 先生に助けていただき調べてみました。

 

 

まず、samAccountName とは Windows のユーザーログオン名(Windows 2000以前)を指します。

 

 

ここで Windows 2000 以前と書いてますが、現在の Windows のバージョンのログオン名ではないという意味ではありません。フォーマットのようなものだと私は認識しています。

 

 

これは、Active Directly ユーザーとコンピューターのユーザーアカウントのプロパティの中に表示があるものになります。これですね。そういえば日常的に見ていました。

 

 

 

ですので、samAccountName とは

 

 

  • Windows 2000 以前のクライアントとサーバーのユーザーログオン名
  • ログオンのフォーマットは ドメイン名¥ユーザー名
  • 特定ドメイン内において、重複できません
  • 文字数は 20 文字以下でなければなりません。

 

 

samAccountName の確認方法

 

 

Active Directory ユーザーとコンピューターで確認する

 

 

Active Directory ユーザーとコンピューターからユーザーアカウントのプロパティで確認できます。上の画像がそれになります。

 

 

PowerShell で確認する

 

 

以下のコマンドレットで確認する事ができます。

 

Get-ADUser -Filter { SamAccountName -eq "user1" } | Format-List


# 実行結果

DistinguishedName : CN=User 1,CN=Users,DC=soma-engineering,DC=local
Enabled : True
GivenName : 1
Name : User 1
ObjectClass : user
ObjectGUID : 17ee518d-8054-4aa7-be6d-7ff9b8102e84
SamAccountName : user1 ← これです。
SID : S-1-5-21-3015147744-1857101035-2449372450-1105
Surname : User
UserPrincipalName : user1@soma-engineering.local

 

 

 

まとめ

 

 

いかがでしょうか。どういうものか分かると LDAP の接続にもこの samAccountName がよく出てくるので理解が深まるのではないかと思います。

 

 

samAccountName はここでご理解いただけましたので、これと関連して UPN の内容も抑えておくと良いでしょう。以下の記事を見ていただけますと嬉しいです。

 

 

 

では最後までお読みいただきありがとうございました!

 

 

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Active Directory
-, ,