Mi máquina Windows 2008 R2 está unida a un dominio.
En la pantalla de inicio de sesión, si escribo "[email protected]: something" como nombre de usuario, aún puedo iniciar sesión correctamente, ¿qué significa ": algo" adjunto al final?
Incluso puedo ver que el usuario actual se muestra como "[email protected]: algo" en la pantalla de cambio de usuario. ¿Es una característica en Windows? ¿O es solo un error? Si es una función, ¿cuál es la diferencia entre iniciar sesión como "[email protected]" e iniciar sesión como "[email protected]: algo"?
Tenga en cuenta que probé diferentes combinaciones como "mydomain \ username: something" y "mydomain.com:something\username". Ninguno de ellos funciona excepto "[email protected]: algo".
10 de septiembre 2012 Actualización
El problema de RunAs planteado por Justin es similar pero no exactamente igual al problema que quiero resolver. Si lo haces
runas /user:[email protected]:anything
conseguirás
RUNAS ERROR: Unable to acquire user password
Verifiqué que RunAs ni siquiera se molesta en llamar a LSA cuando lo ve [email protected]:anything
como el nombre de usuario. RunAs debería haber hecho la validación de entrada y devolver el error allí.
WinLogon es diferente. Acepta este formato de entrada y pasa el "nombre de [email protected]: cualquier cosa" a LSA. Veo que LogonUserEx2
se llamó al kerberos.dll interno. O bien hay un error en la lógica de validación de entrada de WinLogon o este es realmente un formato aceptable para algunas características ocultas.
26 de septiembre 2012 Actualización
Acabo de enviar un caso al Soporte Premier de Microsoft. Actualizaré aquí si recibo alguna actualización de ellos.
fuente
runas /user:"[email protected]:something" "cmd /C dir c:\ & pause"
, devuelve RUNAS ERROR: no se puede adquirir la contraseña de usuario en comparación con el 1326 normal : error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta. para un inicio de sesión fallido.Respuestas:
Abrí un caso con Microsoft Premier Support. Aquí está el correo electrónico entre mí y el soporte de Microsoft. Básicamente dicen que es un problema conocido. No es un error y no es una característica.
El back-end analizará el nombre de usuario y eliminará los caracteres ilegales correctamente. El front-end no realiza ninguna validación de la interfaz de usuario porque puede haber alguna otra interfaz de usuario de inicio de sesión de terceros. Su requisito sobre el nombre de usuario puede ser diferente. Creo que a lo que se refieren es a terceros proveedores de credenciales.
05 de octubre de 2012 mañana
Acabo de llamar con uno de sus ingenieros. Explícale todo el problema una vez más. Está bastante seguro de que
:something
no tiene un significado especial a nivel interno a partir de hoy, pero no puede garantizar que pueda significar algo en el futuro.Sin embargo, él no tiene código fuente para confirmar eso. Él va a enviar un correo electrónico a otra persona con el código fuente para confirmarlo.
Oct 03, 2012 noche - mi respuesta
03 de octubre de 2012 por la tarde - Respuesta de soporte de MS
03 de octubre de 2012 tarde - mi respuesta
03 de octubre de 2012 por la mañana - Respuesta de MS Support
fuente