Active Directory用户的主标识符是“logonname”属性？

Question

为了安全起见，Active Directory用户的主标识符是“logonname”属性？

例如，首先创建一个登录名为“bob”的用户，然后从AD中删除，然后用登录名“bob”再次创建另一个用户 - 从安全角度看，这个新用户是否等同？

我问这个问题的原因是由于最近打开PST邮件文件的一些特性 - 如上例所示，用户已被删除，然后用相同的登录名重新创建，这个新用户不允许打开以前的用户尽管共享相同的用户名，但pst文件。

谢谢。

Answer 1

不，objectSid（SID）是分配权限时的主要ID。具有相同名称的新用户将具有不同的objectSid，因此将无法访问原始用户有权访问的文件。