Active Directory用戶的主標識符是「logonname」屬性？

Question

爲了安全起見，Active Directory用戶的主標識符是「logonname」屬性？

例如，首先創建一個登錄名爲「bob」的用戶，然後從AD中刪除，然後用登錄名「bob」再次創建另一個用戶 - 從安全角度看，這個新用戶是否等同？

我問這個問題的原因是由於最近打開PST郵件文件的一些特性 - 如上例所示，用戶已被刪除，然後用相同的登錄名重新創建，這個新用戶不允許打開以前的用戶儘管共享相同的用戶名，但pst文件。

謝謝。

Answer 1

不，objectSid（SID）是分配權限時的主要ID。具有相同名稱的新用戶將具有不同的objectSid，因此將無法訪問原始用戶有權訪問的文件。