Supponendo che tu abbia un ambiente Active Directory:
Credo che il formato barra rovesciata DOMAIN \ USERNAME cercherà nel dominio DOMAIN un oggetto utente il cui nome account SAM è USERNAME.
Il formato nome utente @ dominio UPN cercherà nella foresta un oggetto utente il cui nome del principio utente è nomeutente @ dominio.
Ora, normalmente un account utente con un nome account SAM di USERNAME ha un UPN di USERNAME @ DOMAIN, quindi entrambi i formati dovrebbero individuare lo stesso account, almeno a condizione che AD sia pienamente funzionante. Se si verificano problemi di replica o non è possibile raggiungere un catalogo globale, il formato barra rovesciata potrebbe funzionare nei casi in cui il formato UPN non riuscirà. Potrebbero esserci anche condizioni (anormali) in cui si applica il contrario - forse se per esempio non è possibile raggiungere controller di dominio per il dominio di destinazione.
Tuttavia: è anche possibile configurare esplicitamente un account utente in modo che abbia un UPN il cui componente nome utente è diverso dal nome account SAM e il cui componente dominio è diverso dal nome del dominio.
La scheda Account in Utenti e computer di Active Directory mostra l'UPN sotto l'intestazione "Nome accesso utente" e il Nome account SAM sotto l'intestazione "Nome accesso utente (precedente a Windows 2000)". Quindi, se hai problemi con determinati utenti, verificherei che non ci siano discrepanze tra questi due valori.
Nota: è possibile che vengano eseguite ulteriori ricerche se la ricerca che descrivo sopra non trova l'account utente. Ad esempio, forse il nome utente specificato viene convertito nell'altro formato (in modo ovvio) per vedere se produce una corrispondenza. Ci deve essere anche una procedura per trovare account in domini attendibili che non si trovano nella foresta. Non so dove / se sia documentato il comportamento esatto.
Solo per complicare ulteriormente la risoluzione dei problemi, i client Windows memorizzeranno per impostazione predefinita le informazioni sulla cache degli accessi interattivi riusciti, in modo da poter accedere allo stesso client anche se le informazioni dell'account utente in Active Directory sono inaccessibili.