Gibt es eine Möglichkeit, die maximale Beschränkung der maximalen Länge von 20 Benutzernamen für lokale Konten zu ändern?
(Server 2008 R2 um genau zu sein)
Gibt es eine Möglichkeit, die maximale Beschränkung der maximalen Länge von 20 Benutzernamen für lokale Konten zu ändern?
(Server 2008 R2 um genau zu sein)
Antworten:
Sie müssen sich auf das Attribut sam-accountname beziehen. Anmeldenamen müssen folgenden Regeln folgen :
Regeln für Anmeldenamen
Anmeldenamen müssen folgenden Regeln folgen:
Lokale Anmeldenamen müssen auf einer Workstation eindeutig sein, und globale Anmeldenamen müssen in einer Domäne eindeutig sein.
Anmeldenamen können bis zu 104 Zeichen lang sein. Es ist jedoch nicht praktisch, Anmeldenamen zu verwenden, die länger als 64 Zeichen sind.
Allen Konten wird ein Microsoft Windows NT-Anmeldename der Version 4.0 oder früher zugewiesen, der standardmäßig auf die ersten 20 Zeichen des Windows 2000-Anmeldenamens festgelegt ist. Der Anmeldename für Windows NT Version 4.0 oder früher muss in einer Domäne eindeutig sein.
Benutzer, die sich von Windows 2000-Computern bei der Domäne anmelden, können unabhängig vom Domänenbetriebsmodus ihren Windows 2000-Anmeldenamen oder ihren Windows NT-Anmeldenamen der Version 4.0 oder früher verwenden.
Beachten Sie, dass Sie auf der GUI nur 20 Zeichennamen erstellen können. Sie müssten diese programmgesteuert erstellen, um über 20 hinauszukommen.
"Beachten Sie, dass Sie mit der GUI nur 20 Zeichennamen erstellen können. Sie müssten diese programmgesteuert erstellen, um über 20 hinauszukommen."
Ich würde sagen, dass diese Aussage falsch ist. Ich kann keine programmgesteuerten Benutzernamen mit mehr als zwanzig Zeichen erstellen. Unten finden Sie den relevanten VB.NET-Code, den ich unter Windows Server 2008 R2 ausgeführt habe. Es funktioniert zum Erstellen von Benutzernamen mit 20 oder weniger Zeichen, löst jedoch eine Ausnahme aus, wenn der Benutzername mehr als 20 Zeichen enthält. Versuch es selber. Mit freundlichen Grüßen Joseph Davoli
Code:
Imports System.DirectoryServices 'Gives us access to Directory Services.Function Blah() As Whatever
Dim strFNMILN As String = "Christopher.B.Robinson" 'NOTE: Twenty-two characters. Dim strFullName as string = "Christopher B. Robinson"
'Declare a new "DirectoryEntry" object variable and assign to it the entry for 'this computer (the computer on which this code is running). Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")
'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser". 'Create a new user in the local directory and assign that user to our object variable. Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")
'Add the fullname of this user. DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })
'Add a description value. DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})
'Set the password for this new user (14 character minimum). DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})
'Save this new user to the local directory (this machine's directory). DirectoryEntryNewUser.CommitChanges()
. . End Function
Ich verwende DSADD in W2K3 AD Server. Es ist aufgrund der 21 (einundzwanzig) Zeichen langen "SAMID" fehlgeschlagen.
C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn adm_xyz_SPServiceApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPServiceApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.
┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘
Es wird gelöst, während der UPN verringert wird.
C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn adm_xyz_SPSvcApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPSvcApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net
┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘
Kommentare zur Verbesserung sind willkommen.