Windows Server 2008 / R2: ¿Cambiar la longitud máxima de nombre de usuario?

8

¿Hay alguna manera de cambiar la restricción estándar de longitud máxima de 20 caracteres de nombre de usuario para cuentas locales?

(Server 2008 R2 para ser específico)

Matias Nino
fuente

Respuestas:

11

No, está fijado en 20. Creo que esto es por razones de compatibilidad con versiones anteriores. Puede ir más grande en Active Directory (excepto el campo SAMAccountName), pero no localmente.

squillman
fuente
1
¿Ha cambiado esto en Windows 8 Server?
Magnus
9

Debe referirse al atributo sam-accountname. Los nombres de inicio de sesión deben seguir estas reglas:

Reglas para nombres de inicio de sesión

Los nombres de inicio de sesión deben seguir estas reglas:

Los nombres de inicio de sesión locales deben ser únicos en una estación de trabajo y los nombres de inicio de sesión globales deben ser únicos en todo un dominio.

Los nombres de inicio de sesión pueden tener hasta 104 caracteres. Sin embargo, no es práctico usar nombres de inicio de sesión que tengan más de 64 caracteres.

Se proporciona un nombre de inicio de sesión de Microsoft Windows NT versión 4.0 o anterior a todas las cuentas, que de forma predeterminada se establece en los primeros 20 caracteres del nombre de inicio de sesión de Windows 2000. El nombre de inicio de sesión de Windows NT versión 4.0 o anterior debe ser único en todo un dominio.

Los usuarios que inician sesión en el dominio desde computadoras con Windows 2000 pueden usar su nombre de inicio de sesión de Windows 2000 o su versión de Windows NT 4.0 o anterior, independientemente del modo de operaciones del dominio.

Tenga en cuenta que la GUI solo le permite crear 20 nombres de caracteres, tendría que crearlos mediante programación para superar los 20.

Jim B
fuente
5

"Tenga en cuenta que la GUI solo le permite crear 20 nombres de caracteres, tendría que crearlos programáticamente para superar los 20".

Yo diría que esa afirmación es incorrecta. No puedo crear mediante programación nombres de usuario de más de veinte caracteres. A continuación se muestra el código VB.NET relevante que ejecuté en Windows Server 2008 R2. Funciona para crear nombres de usuario de veinte caracteres o menos, pero genera una excepción si el nombre de usuario excede los veinte caracteres. Inténtalo tú mismo. Sinceramente, Joseph Davoli

Código:

Imports System.DirectoryServices    'Gives us access to Directory Services.

Function Blah() As Whatever

Dim strFNMILN As String = "Christopher.B.Robinson" 'NOTE: Twenty-two characters. Dim strFullName as string = "Christopher B. Robinson"

'Declare a new "DirectoryEntry" object variable and assign to it the entry for 'this computer (the computer on which this code is running). Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")

'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser". 'Create a new user in the local directory and assign that user to our object variable. Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")

'Add the fullname of this user. DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })

'Add a description value. DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})

'Set the password for this new user (14 character minimum). DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})

'Save this new user to the local directory (this machine's directory). DirectoryEntryNewUser.CommitChanges()

. . End Function

Joseph Davoli
fuente
0

Estoy usando DSADD en el servidor W2K3 AD, falló debido a la longitud de 21 (veintiún) caracteres de "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

Se resuelve mientras disminuye el UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Cualquier comentario para mejorar es bienvenido.

Rhak Kahr
fuente