Apa arti dari login sebagai “nama [email protected]: sesuatu”

35

Mesin Windows 2008 R2 saya bergabung ke domain.

Di layar masuk, jika saya mengetik "[email protected]: something" sebagai nama pengguna, saya masih bisa masuk dengan benar, apa arti dari ": sesuatu" yang ditambahkan di akhir?

Saya bahkan dapat melihat pengguna saat ini ditampilkan sebagai "nama [email protected]: sesuatu" di layar pengguna beralih. Apakah ini fitur di Windows? Atau itu hanya bug? Jika ini adalah fitur, apa perbedaan antara masuk sebagai "nama [email protected]" dan masuk sebagai "nama [email protected]: sesuatu"?

Perhatikan bahwa saya mencoba berbagai kombinasi seperti "mydomain \ username: something" dan "mydomain.com:something¡username". Tidak satu pun dari mereka yang berfungsi kecuali "[email protected]: something".

Pembaruan 10 September 2012

Masalah RunA yang diangkat oleh Justin mirip tetapi tidak persis sama dengan masalah yang ingin saya pecahkan. Jika kamu melakukan

runas /user:[email protected]:anything

kamu akan mendapatkan

RUNAS ERROR: Unable to acquire user password

Saya memverifikasi bahwa RunA bahkan tidak repot-repot menelepon ke LSA ketika melihat [email protected]:anythingsebagai nama pengguna. Rune seharusnya melakukan validasi input dan mengembalikan kesalahan di sana.

WinLogon berbeda. Ia menerima format input ini dan meneruskan "[email protected]: anything" ke LSA. Saya melihat bagian LogonUserEx2dalam kerberos.dll dipanggil. Entah ada bug dalam logika validasi input WinLogon atau ini benar-benar format yang dapat diterima untuk beberapa fitur tersembunyi.

26 September 2012 Pembaruan

Saya baru saja mengirimkan kasasi ke Dukungan Microsoft Premier. Saya akan memperbarui di sini jika saya mendapat pembaruan dari mereka.

Harvey Kwok
sumber
5
Itu menarik.
Shane Madden
Bisakah ": sesuatu" menjadi ": apa saja"? Sepertinya Windows memperlakukannya sebagai nomor port atau ekstensi, sangat aneh.
Brent Pabst
2
Gila. Saya baru saja menguji ini dan dimungkinkan untuk membuat akhiran UPN dari domain.tld: apa pun, dan masuk ke domain dengan UPN ini.
joeqwerty
1
Jika saya melakukannya runas /user:"[email protected]:something" "cmd /C dir c:\ & pause"mengembalikan RUNAS ERROR: Tidak dapat memperoleh kata sandi pengguna yang bertentangan dengan yang normal 1326: Gagal masuk: nama pengguna tidak dikenal atau kata sandi salah. untuk login yang gagal.
Justin Dearing
2
FYI: Diposting ke Forum TechNet juga, tidak yakin apakah tim Windows akan melihatnya di sana atau tidak: bit.ly/UF94GQ
Brent Pabst

Jawaban:

13

Saya membuka kasing dengan Dukungan Microsoft Premier. Ini adalah email antara saya dan dukungan Microsoft. Mereka pada dasarnya mengatakan bahwa ini adalah masalah yang diketahui. Itu bukan bug dan itu bukan fitur.

Back-end akan mem-parsing nama pengguna dan menghapus karakter ilegal dengan benar. Front-end tidak melakukan validasi UI karena mungkin ada beberapa UI masuk pihak ketiga lainnya. Persyaratan mereka pada nama pengguna mungkin berbeda. Saya pikir apa yang mereka maksudkan adalah Penyedia Kredensial pihak ke-3.

05 Okt 2012 pagi

Saya baru saja menelepon dengan salah satu insinyur mereka. Jelaskan seluruh masalah kepadanya sekali lagi. Dia cukup yakin bahwa :somethingtidak memiliki arti khusus secara internal pada hari ini, tetapi dia tidak dapat menjamin itu mungkin berarti sesuatu di masa depan.

Namun, dia tidak memiliki kode sumber untuk mengonfirmasi itu. Dia akan mengirim email ke orang lain dengan kode sumber untuk mengonfirmasi itu.

03 Okt 2012 malam - balasan saya

Terimakasih atas infonya. Namun, saya memang mencoba beberapa karakter ilegal lainnya, seperti; dan |.

UI Logon berhasil mendeteksi itu dan memberi tahu saya nama pengguna atau kata sandi saya salah.

Jika front end benar-benar tidak melakukan validasi input dan back-end benar-benar dapat menghapus semua karakter ilegal, mengapa UI Logon tidak mengizinkan saya untuk login sebagai [email protected] | sesuatu atau [email protected]; sesuatu tetapi [email protected]: sesuatu.

Perilaku aneh ini hanya terjadi pada ":".

Harvey

03 Okt 2012 sore - Balasan dukungan MS

Halo Harvey,

Tidak ada Bug di validasi ujung depan karena ujung depan tidak melakukan validasi apa pun. Validasi dilakukan setelah Anda memasukkan kredensial dan mencoba masuk, lalu di latar belakang validasi dilakukan dan kesalahan masing-masing ditampilkan.

Alasan di balik tidak melakukan Validasi di depan adalah karena ada UIO masuk pihak ketiga lainnya yang digunakan dan ada persyaratan untuk bekerja dan mengotentikasi pengguna bisa berbeda. Beberapa UI mungkin memerlukan nama pengguna dalam format berbeda, jadi untuk melakukan validasi ketika pengguna memasukkan kredensial akan merusak UI tersebut.

Sedangkan untuk Backend, setiap UI melakukan panggilan ke API Otentikasi backend, terlepas dari mana UI hadir di ujung depan. Jadi untuk melakukan validasi di backend memastikan otentikasi yang tepat

Salam XXXX

03 Okt 2012 sore - jawabanku

Saya mengerti penjelasan tentang penanganan yang berbeda di front-end dan back-end karena saya juga seorang programmer.

Jadi, ini terdengar seperti bug kecil di logika validasi input UI ujung depan meskipun tidak ada bug di back-end.

Perhatikan bahwa saya juga mencoba melakukan hal yang sama menggunakan runas.exe. Runas.exe menunjukkan kepada saya pesan kesalahan sebelum meneruskan nama pengguna salah ke back-end. Jadi, bagi saya, runas.exe melakukan validasi input yang benar.

Jika Anda masih berpikir bahwa tidak ada bug di ujung depan UI, dapatkah Anda menjelaskan tujuan mengizinkan pengguna akhir untuk mengetik nama pengguna yang salah dan kemudian menampilkannya di layar?

Terima kasih, Harvey

03 Okt 2012 pagi - Balasan Dukungan MS

Halo Harvey,

Saya minta maaf atas keterlambatan ini. Saya telah meneruskan pertanyaan Anda ke UKM saya dan ini jawabannya: tidak ada bug. UI menampilkan apa yang Anda ketikkan. Bagian belakang mem-parsing string untuk menentukan domain dan nama pengguna. Itu melakukannya dengan benar karena: adalah karakter ilegal.

Harap beri tahu saya jika itu menjelaskan pertanyaan Anda atau jika saya dapat membantu Anda lebih lanjut.

Salam XXXXX

Harvey Kwok
sumber
3
Usaha dan jawaban yang luar biasa. Saya menyesal hanya memiliki satu suara untuk memberikan ini. (Dan, FWIW, Anda telah mengilhami saya untuk menguji ini dengan karakter "ilegal" lainnya.)
HopelessN00b
Saya suka ketika saya berurusan dengan vendor dan mendapatkan serangkaian jawaban mengelak seperti ini. Saya terutama suka perbandingan dengan perilaku runas, dan ketidakkonsistenan yang jelas di mana hanya satu "karakter ilegal" tertentu dilucuti (dan ternyata semuanya setelah itu juga ...) Tapi pekerjaan yang bagus untuk menghubungi MS. Setidaknya Anda tidak perlu meyakinkan mereka bahwa 0,002c! = $ 0,002 :)
Jon Kloske