Windows Server 2008/R2: Alterar o comprimento máximo do nome de usuário?

tag-icon tag-icon windows windows-server-2008 user-management
Windows Server 2008/R2: Alterar o comprimento máximo do nome de usuário?

Existe alguma maneira de alterar a restrição de comprimento máximo padrão de nome de usuário de 20 caracteres para contas locais?

(Servidor 2008 R2 para ser específico)

Responder1

Não, está fixado em 20. Acredito que seja por motivos de compatibilidade com versões anteriores. Você pode aumentar no Active Directory (exceto para o campo SAMAccountName), mas não localmente.

Responder2

Você deve estar se referindo ao atributo sam-accountname. Os nomes de logon devem seguirEstas regras:

Regras para nomes de logon

Os nomes de logon devem seguir estas regras:

Os nomes de logon locais devem ser exclusivos em uma estação de trabalho e os nomes de logon globais devem ser exclusivos em todo o domínio.

Os nomes de logon podem ter até 104 caracteres. No entanto, não é prático usar nomes de logon com mais de 64 caracteres.

Um nome de logon do Microsoft Windows NT versão 4.0 ou anterior é fornecido a todas as contas, que por padrão é definido com os primeiros 20 caracteres do nome de logon do Windows 2000. O nome de logon do Windows NT versão 4.0 ou anterior deve ser exclusivo em todo o domínio.

Os usuários que fazem logon no domínio a partir de computadores com Windows 2000 podem usar o nome de logon do Windows 2000 ou o nome de logon do Windows NT versão 4.0 ou anterior, independentemente do modo de operações do domínio.

Observe que a GUI permite criar apenas 20 nomes de caracteres; você teria que criá-los programaticamente para passar dos 20.

Responder3

"Observe que a GUI só permite criar 20 nomes de caracteres; você teria que criá-los programaticamente para passar dos 20."

Eu diria que essa afirmação está incorreta. Não consigo criar programaticamente nomes de usuário com mais de vinte caracteres. Abaixo está o código VB.NET relevante que executei no Windows Server 2008 R2. Funciona para criar nomes de usuário com vinte ou menos caracteres, mas gera uma exceção se o nome de usuário exceder vinte caracteres. Tente você mesmo. Atenciosamente, Joseph Davoli

Código:

Imports System.DirectoryServices    'Gives us access to Directory Services.



Function Blah() As Whatever



Dim strFNMILN As String = "Christopher.B.Robinson"   'NOTE:  Twenty-two characters.
Dim strFullName as string = "Christopher B. Robinson"



'Declare a new "DirectoryEntry" object variable and assign to it the entry for
'this computer (the computer on which this code is running).
Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")



'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser".
'Create a new user in the local directory and assign that user to our object variable.
Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")



'Add the fullname of this user.
DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })



'Add a description value.
DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})



'Set the password for this new user (14 character minimum).
DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})



'Save this new user to the local directory (this machine's directory).
DirectoryEntryNewUser.CommitChanges()



.
.
End Function

Responder4

Estou usando DSADD no W2K3 AD Server, ele falhou devido ao comprimento de 21 (vinte e um) caracteres de "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Está resolvido enquanto diminui o UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Quaisquer comentários para melhorias são bem-vindos.

informação relacionada