Windows Server 2008 / R2: Mengubah panjang UserName maksimum?

8

Apakah ada cara untuk mengubah batasan panjang maksimum standar UserName 20 karakter untuk akun lokal?

(Server 2008 R2 lebih spesifik)

Matias Nino
sumber

Jawaban:

11

Tidak, ini diperbaiki pada 20. Saya percaya ini untuk alasan kompatibilitas mundur. Anda bisa menjadi lebih besar di Active Directory (kecuali untuk bidang SAMAccountName), tetapi tidak secara lokal.

squillman
sumber
1
Apakah ini berubah di Windows 8 Server?
Magnus
9

Anda harus merujuk ke atribut sam-accountname. Nama masuk harus mengikuti aturan ini:

Aturan untuk Nama Masuk

Nama masuk harus mengikuti aturan ini:

Nama masuk lokal harus unik di workstation dan nama masuk global harus unik di seluruh domain.

Nama masuk bisa hingga 104 karakter. Namun, tidak praktis untuk menggunakan nama masuk yang lebih panjang dari 64 karakter.

Microsoft Windows NT versi 4.0 atau sebelumnya nama masuk diberikan ke semua akun, yang secara default diatur ke 20 karakter pertama dari nama masuk Windows 2000. Nama masuk Windows NT versi 4.0 atau sebelumnya harus unik di seluruh domain.

Pengguna yang masuk ke domain dari komputer Windows 2000 dapat menggunakan nama masuk Windows 2000 atau Windows NT versi 4.0 atau nama masuk sebelumnya, terlepas dari mode operasi domain.

Perhatikan bahwa GUI hanya memungkinkan Anda membuat 20 nama karakter, Anda harus membuatnya secara programatis untuk bisa melewati 20.

Jim B
sumber
5

"Perhatikan bahwa GUI hanya memungkinkan Anda membuat 20 nama karakter, Anda harus membuatnya secara programatis untuk bisa melewati 20."

Saya akan mengatakan bahwa pernyataan itu tidak benar. Saya tidak bisa secara pemrograman membuat nama pengguna lebih dari dua puluh karakter. Di bawah ini adalah kode VB.NET yang relevan yang saya jalankan pada Windows Server 2008 R2. Ini berfungsi untuk membuat nama pengguna yang terdiri dari dua puluh atau lebih sedikit karakter, tetapi mengeluarkan pengecualian jika nama pengguna melebihi dua puluh karakter. Cobalah sendiri. Hormat kami, Joseph Davoli

Kode:

Imports System.DirectoryServices    'Gives us access to Directory Services.

Function Blah() As Whatever

Dim strFNMILN As String = "Christopher.B.Robinson" 'NOTE: Twenty-two characters. Dim strFullName as string = "Christopher B. Robinson"

'Declare a new "DirectoryEntry" object variable and assign to it the entry for 'this computer (the computer on which this code is running). Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")

'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser". 'Create a new user in the local directory and assign that user to our object variable. Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")

'Add the fullname of this user. DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })

'Add a description value. DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})

'Set the password for this new user (14 character minimum). DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})

'Save this new user to the local directory (this machine's directory). DirectoryEntryNewUser.CommitChanges()

. . End Function

Joseph Davoli
sumber
0

Saya menggunakan DSADD ke W2K3 AD Server, gagal karena panjang karakter "SAMID" 21 (dua puluh satu).

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Itu diselesaikan sambil mengurangi UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Setiap komentar untuk perbaikan dipersilahkan.

Rhak Kahr
sumber