Eu acho que descobri. Usando o ADSI Edit, você pode examinar as propriedades de um objeto (por exemplo, um usuário), mas, por padrão, filtrou os atributos "construídos". Usando o botão Filtro na parte inferior direita da tela de propriedades, consegui mostrar esses atributos adicionais.
O "msDS-PrincipalName" parece ter "[nome do domínio netbios] \ [sAMAccountName]" como seu valor.
Se eu for para Usuários e Computadores do AD e alterar o "Nome de logon do usuário" de "[email protected]" para "[email protected]", isso afeta o atributo "userPrincipalName", mas não o Atributo "msDS-PrincipalName". Isso é bom no meu caso, porque meu outro sistema (SharePoint) também não reconhece essa mudança.
Se eu for para Usuários e Computadores do AD e alterar o "Nome de logon do usuário (anterior ao Windows 2000)" de "KIRKDEV \ gwashington" para "KIRKDEV \ g2washington" (observe que não posso alterar a primeira parte) isso não afeta o atributo "userPrincipalName", mas afeta o atributo "msDS-PrincipalName". Isso é exatamente o que eu quero porque meu outro sistema (SharePoint) reconhece essa mudança.
Nota: Eu disse que o SharePoint reconhece a alteração, mas isso é somente se o usuário nunca tiver feito logon no conjunto de sites do SharePoint antes. Depois que o usuário fizer logon no conjunto de sites do SharePoint, o campo tp_Login na tabela UserInfo será definido com o valor "msDS-PrincipalName" e não parece ser alterado. Então, talvez eu tenha que encontrar uma maneira de forçar isso a ser alterado ou apenas dizer que esse cenário não é suportado.