Windows Server 2008 / R2: modificare la lunghezza massima di UserName?

8

Esiste un modo per modificare la restrizione di lunghezza massima standard UserName di 20 caratteri per gli account locali?

(Server 2008 R2 per essere specifico)

windows windows-server-2008 user-management

— Matias Nino
fonte

11

No, è fissato a 20. Credo che ciò sia dovuto a motivi di compatibilità con le versioni precedenti. Puoi andare più grande in Active Directory (ad eccezione del campo SAMAccountName), ma non localmente.

— squillman
fonte

1

Questo è cambiato in Windows 8 Server?

— Magnus,

9

Devi fare riferimento all'attributo sam-accountname. I nomi di accesso devono seguire queste regole:

Regole per i nomi di accesso

I nomi di accesso devono seguire queste regole:

I nomi di accesso locali devono essere univoci su una workstation e i nomi di accesso globali devono essere univoci in un dominio.

I nomi di accesso possono contenere fino a 104 caratteri. Tuttavia, non è pratico utilizzare nomi di accesso più lunghi di 64 caratteri.

A tutti gli account viene assegnato un nome di accesso di Microsoft Windows NT versione 4.0 o precedente, che per impostazione predefinita è impostato sui primi 20 caratteri del nome di accesso di Windows 2000. Il nome di accesso di Windows NT versione 4.0 o precedente deve essere univoco in un dominio.

Gli utenti che accedono al dominio da computer Windows 2000 possono utilizzare il nome di accesso a Windows 2000 o il nome di accesso a Windows NT versione 4.0 o precedente, indipendentemente dalla modalità operativa del dominio.

Si noti che la GUI ti consente di creare solo 20 nomi di caratteri, dovrai crearli a livello di codice per superarne i 20.

— Jim B
fonte

5

"Nota che la GUI ti consente solo di creare 20 nomi di caratteri, dovresti crearli a livello di codice per superare le 20."

Direi che questa affermazione non è corretta. Non riesco a creare a livello di codice nomi utente superiori a venti caratteri. Di seguito è riportato il codice VB.NET pertinente che ho eseguito su Windows Server 2008 R2. Funziona per la creazione di nomi utente di venti o meno caratteri, ma genera un'eccezione se il nome utente supera i venti caratteri. Prova tu stesso. Cordiali saluti, Joseph Davoli

Codice:

Imports System.DirectoryServices    'Gives us access to Directory Services.

Function Blah() As Whatever

Dim strFNMILN As String = "Christopher.B.Robinson"   'NOTE:  Twenty-two characters.
Dim strFullName as string = "Christopher B. Robinson"

'Declare a new "DirectoryEntry" object variable and assign to it the entry for
'this computer (the computer on which this code is running).
Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")

'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser".
'Create a new user in the local directory and assign that user to our object variable.
Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")

'Add the fullname of this user.
DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })

'Add a description value.
DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})

'Set the password for this new user (14 character minimum).
DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})

'Save this new user to the local directory (this machine's directory).
DirectoryEntryNewUser.CommitChanges()

.
.
End Function

— Joseph Davoli
fonte

0

Sto usando DSADD nel server AD W2K3, non è riuscito a causa della lunghezza di 21 (ventuno) caratteri di "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn adm_xyz_SPServiceApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPServiceApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

È stato risolto riducendo l'UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn adm_xyz_SPSvcApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPSvcApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Qualsiasi commento da migliorare è il benvenuto.

— Rhak Kahr
fonte