Windows日志UPN不存在

Question

日志事件中的Client - windows 10 AD - windows 2008R2不存在通用的主体名称。用户名仅以下行登录名格式提供.为什么会这样，如何迫使日志子系统在日志事件中指定UPN？

Answer 1

你没有。

UPN是用于识别域和samAccountName的位置特性。之后，就好像使用了域\samAccountName一样。UPN的目的是使用户登录体验更容易和更一致，特别是在具有多个森林/域的大型环境中，以及对象被移动或域被折叠/减少的情况下。

与samAccountName不同的是，可以配置Active Directory，使其不对userPrincipalName属性强制使用域的唯一性约束，并且从未对跨域的userPrincipalName强制执行唯一性约束。不能唯一标识对象的属性不是安全审核事件的适当属性。