Windows Server 2008/R2: Maximale Länge des Benutzernamens ändern?

tag-icon tag-icon windows windows-server-2008 user-management
Windows Server 2008/R2: Maximale Länge des Benutzernamens ändern?

Gibt es eine Möglichkeit, die standardmäßige Maximallängenbeschränkung von 20 Zeichen für Benutzernamen für lokale Konten zu ändern?

(genauer gesagt Server 2008 R2)

Antwort1

Nein, der Wert ist auf 20 festgelegt. Ich glaube, das ist aus Gründen der Abwärtskompatibilität so. Sie können in Active Directory mehr Wert eingeben (außer für das Feld SAMAccountName), aber nicht lokal.

Antwort2

Sie müssen sich auf das Attribut sam-accountname beziehen. Anmeldenamen müssen folgendiese Regeln:

Regeln für Anmeldenamen

Anmeldenamen müssen die folgenden Regeln befolgen:

Lokale Anmeldenamen müssen auf einer Arbeitsstation eindeutig sein und globale Anmeldenamen müssen in einer Domäne eindeutig sein.

Anmeldenamen dürfen maximal 104 Zeichen lang sein. Es ist jedoch nicht praktikabel, Anmeldenamen mit mehr als 64 Zeichen zu verwenden.

Allen Konten wird ein Anmeldename für Microsoft Windows NT, Version 4.0 oder früher, zugewiesen, der standardmäßig aus den ersten 20 Zeichen des Anmeldenamens für Windows 2000 besteht. Der Anmeldename für Windows NT, Version 4.0 oder früher, muss innerhalb einer Domäne eindeutig sein.

Benutzer, die sich von Windows 2000-Computern aus bei der Domäne anmelden, können unabhängig vom Domänenbetriebsmodus ihren Windows 2000-Anmeldenamen oder ihren Anmeldenamen von Windows NT, Version 4.0 oder früher, verwenden.

Beachten Sie, dass Sie mit der GUI nur 20 Zeichennamen erstellen können. Um über 20 hinauszukommen, müssen Sie diese programmgesteuert erstellen.

Antwort3

„Beachten Sie, dass Sie mit der GUI nur 20 Zeichennamen erstellen können. Um über 20 hinauszukommen, müssten Sie diese programmgesteuert erstellen.“

Ich würde sagen, dass diese Aussage falsch ist. Ich kann keine Benutzernamen mit mehr als zwanzig Zeichen programmgesteuert erstellen. Unten finden Sie den entsprechenden VB.NET-Code, den ich unter Windows Server 2008 R2 ausgeführt habe. Er funktioniert beim Erstellen von Benutzernamen mit zwanzig oder weniger Zeichen, löst jedoch eine Ausnahme aus, wenn der Benutzername zwanzig Zeichen überschreitet. Probieren Sie es selbst aus. Mit freundlichen Grüßen, Joseph Davoli

Code:

Imports System.DirectoryServices    'Gives us access to Directory Services.



Function Blah() As Whatever



Dim strFNMILN As String = "Christopher.B.Robinson"   'NOTE:  Twenty-two characters.
Dim strFullName as string = "Christopher B. Robinson"



'Declare a new "DirectoryEntry" object variable and assign to it the entry for
'this computer (the computer on which this code is running).
Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")



'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser".
'Create a new user in the local directory and assign that user to our object variable.
Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")



'Add the fullname of this user.
DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })



'Add a description value.
DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})



'Set the password for this new user (14 character minimum).
DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})



'Save this new user to the local directory (this machine's directory).
DirectoryEntryNewUser.CommitChanges()



.
.
End Function

Antwort4

Ich verwende DSADD im W2K3 AD-Server, es ist aufgrund der Länge von „SAMID“ von 21 (einundzwanzig) Zeichen fehlgeschlagen.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Das Problem wird durch die Verringerung des UPN gelöst.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Kommentare und Verbesserungsvorschläge sind willkommen.

verwandte Informationen