“Username@mydomain.com: bir şey” olarak giriş yapmanın anlamı nedir?

Windows 2008 R2 makinem bir etki alanına katıldı.

Oturum açma ekranında, kullanıcı adı olarak "username@mydomain.com: bir şey" yazarsam, yine de doğru şekilde giriş yapabilir miyim, sonunda eklenen ": bir şey" in anlamı nedir?

Geçerli kullanıcının, kullanıcı ekranını değiştirdiğinde "username@mydomain.com: bir şey" olarak görüntülendiğini bile görebiliyorum. Windows'ta bir özellik mi? Yoksa sadece bir böcek mi? Bu bir özellikse, "username@mydomain.com" olarak giriş yapmak ve "username@mydomain.com: bir şey" olarak giriş yapmak arasındaki fark nedir?

"Etkialanım \ kullanıcı adı: bir şey" ve "etkialanim.com: 'ın bir şey' kullanıcı adı" gibi farklı kombinasyonları denediğime dikkat edin. Bunların hiçbiri "username@mydomain.com: bir şey" dışında çalışır.

10 Eylül 2012 Güncellemesi

Justin'in getirdiği RunAs problemi benzer, fakat çözmek istediğim problemle tamamen aynı değil. Yaparsan

runas /user:username@mydomain.com:anything

Alacaksın

RUNAS ERROR: Unable to acquire user password

RunA'ların username@mydomain.com:anythingkullanıcı adı olarak görünce LSA'yı aramaya bile zahmet etmediğini doğruladım . RunA'lar giriş doğrulama yapmalı ve orada hata döndürmeliydi.

WinLogon farklı. Bu girdi biçimini kabul eder ve "username@mydomain.com: herhangi bir şeyi" LSA'ya geçirir. LogonUserEx2Kerberos.dll çağrıldı içini görüyorum . WinLogon giriş doğrulama mantığında bir hata var veya bu, bazı gizli özellikler için gerçekten kabul edilebilir bir format.

26 Eylül 2012 Güncellemesi

Microsoft Premier Destek'e bir dava gönderdim. Onlardan herhangi bir güncelleme alırsam burada güncelleme yapacağım.

Microsoft Premier Desteği ile bir dava açtım. İşte ben ve Microsoft desteği arasındaki e-posta. Temel olarak bunun bilinen bir sorun olduğunu söylüyorlar. Bu bir hata değil ve bir özellik değil.

Arka uç, kullanıcı adını ayrıştırır ve geçersiz karakterleri doğru şekilde çıkarır. Ön uç herhangi bir UI doğrulaması yapmaz, çünkü başka bir üçüncü taraf oturum açma kullanıcı arabirimi olabilir. Kullanıcı adına olan gereksinimleri farklı olabilir. Bence atıfta bulundukları şey üçüncü taraf Kimlik Bilgileri Sağlayıcılarıdır.

05 Ekim 2012 sabahı

Az önce mühendislerinden biriyle görüştüm. Tüm sorunu ona bir kez daha açıklayın. O çok emin olduğunu :somethingbugün itibariyle içten anlamı yok special var ama o gelecekte bir anlam taşıyor olabilir garanti edemez.

Ancak, bunu doğrulamak için kaynak kodu yok. Bunu onaylamak için kaynak kodlu bir başkasına bir e-posta gönderecek.

03 Ekim 2012 gecesi - cevabım

Bilgi için teşekkürler. Ancak, diğer bazı yasadışı karakterleri denedim; ve |.

Oturum Açma Kullanıcı Arabirimi bunu başarıyla tespit edebilir ve kullanıcı adımı veya şifrelerimin doğru olmadığını söyleyebilir.

Ön uç gerçekten herhangi bir giriş doğrulaması yapmıyorsa ve arka uç gerçekten tüm yasadışı karakterleri çıkarabiliyorsa, neden Oturum Açma UI, Harvey@company.com|something veya Harvey@company.com olarak giriş yapmama izin vermiyor? bir şey ama Harvey@company.com: bir şey.

Bu garip davranış sadece “:” de olur.

Harvey

03 Ekim 2012 öğleden sonra - MS destek cevabı

Merhaba Harvey,

Ön uç doğrulamasında Hata yoktur, çünkü ön uç herhangi bir doğrulama yapmaz. Doğrulama, kimlik bilgilerinizi girip giriş yapmaya çalıştığınızda gerçekleştirilir, ardından arka planda doğrulama gerçekleştirilir ve ilgili hata görüntülenir.

Doğrulama yapılmamasının arkasındaki sebep, kullanılan üçüncü taraf oturum açma UIO'larının olması ve bir kullanıcının çalışması ve kimliğinin doğrulanması gerekliliği farklı olabilir. Bazı kullanıcı arayüzleri kullanıcı adını farklı bir formatta isteyebilir, bu nedenle kullanıcı kimlik bilgilerini girdiğinde doğrulama yapmak bu kullanıcı arayüzlerini kıracaktır.

Backend'e gelince, her UI ön uçta bulunan kullanıcı arayüzünden bağımsız olarak, Kimlik Doğrulama API'lerini aramak için bir çağrı yapar. Böylece arka uçta doğrulama yapmak doğru kimlik doğrulamasını sağlar

XXXX hakkında

03 Ekim 2012 öğleden sonra - cevabım

Aynı zamanda bir programcı olduğum için ön uç ve arka uçta farklı işlemlerle ilgili açıklamaları anlıyorum.

Bu nedenle, arka uçta hiçbir hata olmamasına rağmen, ön uç UI giriş doğrulama mantığında küçük bir hata gibi görünüyor .

Ayrıca runas.exe kullanarak aynı şeyi yapmaya çalıştığımı unutmayın. Runas.exe, hatalı biçimlendirilmiş kullanıcı adını arka uçtan geçirmeden önce bana hata iletisini gösterdi. Yani, bana göre, runas.exe doğru giriş doğrulaması yapıyor.

Kullanıcı arayüzünün ön ucunda hala bir hata olmadığını düşünüyorsanız, son kullanıcının hatalı biçimlendirilmiş bir kullanıcı adı girip daha sonra ekranda göstermesine izin vermenin amacını açıklayabilir misiniz?

Sağol Harvey.

3 Ekim 2012, sabah - MS Destek cevabı

Merhaba Harvey,

Gecikme için özür dilerim. Sorunuzu KOBİ'ye iletmiştim ve işte cevabı: hata yok. UI yazdıklarınızı görüntüler. Arka uç, etki alanını ve kullanıcı adını belirlemek için dizeyi ayrıştırır. Bunu doğru bir şekilde yapıyor çünkü: yasadışı bir karakter.

Lütfen, sorularınızı netleştirip çözmediğini veya size daha fazla yardım edebilmem durumunda bana bildirin.

Saygılarımızla XXXXX