La mia macchina Windows 2008 R2 è unita a un dominio.
Nella schermata di accesso, se digito "nomeutente@miodominio.com: qualcosa" come nome utente, posso ancora accedere correttamente, qual è il significato di ": qualcosa" aggiunto alla fine?
Posso anche vedere che l'utente corrente viene visualizzato come "nomeutente@miodominio.com: qualcosa" nella schermata di cambio utente. È una funzionalità di Windows? O è solo un bug? Se si tratta di una funzione, qual è la differenza tra l'accesso come "nomeutente@miodominio.com" e l'accesso come "nomeutente@miodominio.com: qualcosa"?
Nota che ho provato diverse combinazioni come "mydomain \ username: qualcosa" e "mydomain.com:something\username". Nessuno di loro funziona tranne "nomeutente@miodominio.com: qualcosa".
Aggiornamento del 10 settembre 2012
Il problema di RunAs sollevato da Justin è simile ma non esattamente lo stesso del problema che voglio risolvere. Se fate
runas /user:username@mydomain.com:anything
otterrete
RUNAS ERROR: Unable to acquire user password
Ho verificato che RunAs non si prende nemmeno la briga di chiamare in LSA quando viene visto username@mydomain.com:anything
come nome utente. RunAs avrebbe dovuto eseguire la convalida dell'input e restituire l'errore lì.
WinLogon è diverso. Accetta questo formato di input e passa il "nomeutente@miodominio.com: qualsiasi cosa" a LSA. Vedo che è LogonUserEx2
stato chiamato l' interno kerberos.dll. O c'è un bug nella logica di convalida dell'input di WinLogon o questo è davvero un formato accettabile per alcune funzionalità nascoste.
Aggiornamento del 26 settembre 2012
Ho appena presentato un caso al supporto Microsoft Premier. Aggiornerò qui se ottengo qualche aggiornamento da loro.
runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause"
, restituisce ERRORE RUNAS: impossibile acquisire la password dell'utente rispetto al normale 1326: Errore di accesso: nome utente sconosciuto o password errata. per un accesso non riuscito.