Windows Server 2008 / R2: Alterar o tamanho máximo de UserName?

8

Existe alguma maneira de alterar a restrição de tamanho máximo padrão de 20 caracteres UserName para contas locais?

(Server 2008 R2 para ser específico)

    
por Matias Nino 21.01.2010 / 20:11

4 respostas

11

Não, é fixado em 20. Acredito que isso seja por motivos de compatibilidade com versões anteriores. Você pode aumentar no Active Directory (exceto no campo SAMAccountName), mas não localmente.

    
por 21.01.2010 / 20:17
9

Você deve estar se referindo ao atributo sam-accountname. Os nomes de login precisam seguir estas regras:

Rules for Logon Names

Logon names must follow these rules:

Local logon names must be unique on a workstation and global logon names must be unique throughout a domain.

Logon names can be up to 104 characters. However, it isn't practical to use logon names that are longer than 64 characters.

A Microsoft Windows NT version 4.0 or earlier logon name is given to all accounts, which by default is set to the first 20 characters of the Windows 2000 logon name. The Windows NT version 4.0 or earlier logon name must be unique throughout a domain.

Users logging on to the domain from Windows 2000 computers can use their Windows 2000 logon name or their Windows NT version 4.0 or earlier logon name, regardless of the domain operations mode.

Note que a GUI só permite criar 20 nomes de caracteres, você teria que criá-los programaticamente para passar das 20.

    
por 21.01.2010 / 21:00
5

"Note que a GUI só permite criar 20 caracteres, você teria que criá-los programaticamente para passar das 20".

Eu diria que essa afirmação está incorreta. Não é possível criar programaticamente nomes de usuário com mais de vinte caracteres. Abaixo está o código VB.NET relevante que eu executei no Windows Server 2008 R2. Ele funciona para criar nomes de usuário de vinte ou menos caracteres, mas gera uma exceção se o nome de usuário exceder vinte caracteres. Tente você mesmo. Atenciosamente, Joseph Davoli

Código:

%pr_e%

Função Blah () Como Qualquer

Dim strFNMILN As String="Christopher.B.Robinson" 'NOTA: Vinte e dois caracteres. Dim strFullName como string="Christopher B. Robinson"

'Declare uma nova variável de objeto' DirectoryEntry 'e atribua a ela a entrada para 'este computador (o computador no qual este código está sendo executado). Dim DirectoryEntryThisComputer As New DirectoryEntry ("WinNT: //" & Environment.MachineName & ", computer")

'Declare uma nova variável de objeto "DirectoryEntry" e nomeie-a como "DirectoryEntryNewUser". 'Crie um novo usuário no diretório local e atribua esse usuário à nossa variável de objeto. Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add (strFNMILN, "user")

'Adicione o nome completo deste usuário. DirectoryEntryNewUser.Invoke ("Put", New Object () {"nome completo", strFullName})

'Adicione um valor de descrição. DirectoryEntryNewUser.Invoke ("Put", New Object () {"descrição", "Este é um usuário de teste."})

'Defina a senha para este novo usuário (mínimo de 14 caracteres). DirectoryEntryNewUser.Invoke ("SetPassword", New Object () {"abcdefg1234567"})

'Salve este novo usuário no diretório local (o diretório desta máquina). DirectoryEntryNewUser.CommitChanges ()

. Função final

    
por 14.04.2011 / 18:59
0

Estou usando o DSADD no W2K3 AD Server, ele falhou devido a 21 (vinte e um) caracteres de comprimento de "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Está resolvido enquanto diminui o UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Quaisquer comentários para melhoria são bem-vindos.

    
por 02.07.2013 / 09:58