标签: active-directory
出于安全考虑,Active Directory用户的主要标识符是“logonname”属性吗?
例如,首先创建登录名为“bob”的用户然后从AD中删除,然后再次使用登录名“bob”创建另一个用户 - 从安全角度来看,这个新用户是否等同?
我问这个问题的原因是由于最近打开PST邮件文件的一些特性 - 如上例所示,用户已被删除然后使用相同的登录名重新创建,这个新用户不允许打开以前的用户pst文件虽然共享相同的用户名。
感谢。
答案 0 :(得分:6)
不,objectSid(a SID)是分配权限时的主要ID。具有相同名称的新用户将具有不同的objectSid,因此将无法访问原始用户有权访问的文件。