SEブログ

【Active Directory】samAccountNameとは何か

こんにちは!

 

今回は samAccountName について調べてみたので、備忘録的に残しておこうと思います。

 

 

samAccountName とは

 

 

Active Directory に関わった事がある方であれば、一度は samAccountName という名前を見たり聞いたりした事があるのではないでしょうか。

私は名前は知っているのですが、質問されてもよく答えられませんでした。(汗)

という事で、ちょっと Google 先生に助けていただき調べてみました。

 

 

まず、samAccountName とは Windows のユーザーログオン名(Windows 2000以前)を指します。

ここで Windows 2000 以前と書いてますが、現在の Windows のバージョンのログオン名ではないという意味ではありません。

フォーマットのようなものだと私は認識しています。

 

 

これは、Active Directly ユーザーとコンピューターのユーザーアカウントのプロパティの中に表示があるものになります。

これですね。そういえば日常的に見ていました。

 

 

 

ですので、samAccountName とは

  • Windows 2000 以前のクライアントとサーバーのユーザーログオン名
  • ログオンのフォーマットは ドメイン名¥ユーザー名
  • 特定ドメイン内において、重複できません
  • 文字数は 20 文字以下でなければなりません。

 

 

samAccountName の確認方法

 

 

Active Directory ユーザーとコンピューターで確認する

 

 

Active Directory ユーザーとコンピューターからユーザーアカウントのプロパティで確認できます。

上の画像がそれになります。

 

 

PowerShell で確認する

 

 

以下のコマンドで確認する事ができます。

 

Get-ADUser -Filter { SamAccountName -eq "user1" } | Format-List


# 実行結果

DistinguishedName : CN=User 1,CN=Users,DC=soma-engineering,DC=local
Enabled : True
GivenName : 1
Name : User 1
ObjectClass : user
ObjectGUID : 17ee518d-8054-4aa7-be6d-7ff9b8102e84
SamAccountName : user1 ← これです。
SID : S-1-5-21-3015147744-1857101035-2449372450-1105
Surname : User
UserPrincipalName : user1@soma-engineering.local

 

 

以上になります。

 

 

いかがでしょうか。

細かいのですが、どういうものか分かると LDAP の接続にもこの samAccountName がよく出てくるので理解が深まるのではないかと思います。

 

では最後までお読みいただきありがとうございました!

 

 

おすすめの本はこちら ↓↓↓