Windows Server 2008/R2: ¿Cambiar la longitud máxima del nombre de usuario?

tag-icon tag-icon windows windows-server-2008 user-management
Windows Server 2008/R2: ¿Cambiar la longitud máxima del nombre de usuario?

¿Hay alguna forma de cambiar la restricción de longitud máxima estándar de 20 caracteres del nombre de usuario para las cuentas locales?

(Servidor 2008 R2 para ser específico)

Respuesta1

No, está fijado en 20. Creo que esto se debe a razones de compatibilidad con versiones anteriores. Puede aumentar su tamaño en Active Directory (excepto el campo SAMAccountName), pero no localmente.

Respuesta2

Debes estar haciendo referencia al atributo sam-accountname. Los nombres de inicio de sesión deben seguirestas reglas:

Reglas para nombres de inicio de sesión

Los nombres de inicio de sesión deben seguir estas reglas:

Los nombres de inicio de sesión locales deben ser únicos en una estación de trabajo y los nombres de inicio de sesión globales deben ser únicos en todo un dominio.

Los nombres de inicio de sesión pueden tener hasta 104 caracteres. Sin embargo, no es práctico utilizar nombres de inicio de sesión que tengan más de 64 caracteres.

A todas las cuentas se les asigna un nombre de inicio de sesión de Microsoft Windows NT versión 4.0 o anterior, que de forma predeterminada está configurado en los primeros 20 caracteres del nombre de inicio de sesión de Windows 2000. El nombre de inicio de sesión de Windows NT versión 4.0 o anterior debe ser único en todo el dominio.

Los usuarios que inician sesión en el dominio desde computadoras con Windows 2000 pueden usar su nombre de inicio de sesión de Windows 2000 o su nombre de inicio de sesión de Windows NT versión 4.0 o anterior, independientemente del modo de operaciones del dominio.

Tenga en cuenta que la GUI solo le permite crear 20 nombres de caracteres; tendría que crearlos mediante programación para pasar de 20.

Respuesta3

"Tenga en cuenta que la GUI sólo le permite crear 20 nombres de caracteres; tendría que crearlos mediante programación para superar los 20".

Yo diría que esa afirmación es incorrecta. No puedo crear mediante programación nombres de usuario de más de veinte caracteres. A continuación se muestra el código VB.NET relevante que ejecuté en Windows Server 2008 R2. Funciona para crear nombres de usuario de veinte caracteres o menos, pero genera una excepción si el nombre de usuario supera los veinte caracteres. Inténtalo tú mismo. Atentamente, José Davoli

Código:

Imports System.DirectoryServices    'Gives us access to Directory Services.



Function Blah() As Whatever



Dim strFNMILN As String = "Christopher.B.Robinson"   'NOTE:  Twenty-two characters.
Dim strFullName as string = "Christopher B. Robinson"



'Declare a new "DirectoryEntry" object variable and assign to it the entry for
'this computer (the computer on which this code is running).
Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")



'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser".
'Create a new user in the local directory and assign that user to our object variable.
Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")



'Add the fullname of this user.
DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })



'Add a description value.
DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})



'Set the password for this new user (14 character minimum).
DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})



'Save this new user to the local directory (this machine's directory).
DirectoryEntryNewUser.CommitChanges()



.
.
End Function

Respuesta4

Estoy usando DSADD en W2K3 AD Server, falló debido a la longitud de 21 (veintiún) caracteres de "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Se soluciona disminuyendo el UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Cualquier comentario para mejorar es bienvenido.

información relacionada