35 votos

¿Cuál es el significado de inicio de sesión como "username@mydomain.com:something"

Mi Windows 2008 R2 máquina está unido a un dominio.

En la pantalla de inicio de sesión, si yo escriba "username@mydomain.com:something" como nombre de usuario, todavía puedo inicio de sesión correctamente, ¿cuál es el significado de "algo" que se anexa al final?

Incluso puedo ver el usuario actual se muestra como "username@mydomain.com:something" en el interruptor de la pantalla del usuario. Es una característica de Windows? O es un error? Si es una función, ¿cuál es la diferencia entre el registro como "username@mydomain.com" y el registro en el sistema como "username@mydomain.com:something"?

Nota que he probado diferentes combinaciones como "midominio\nombre de usuario:algo" y "midominio.com:algo\nombre de usuario". Ninguno de ellos, salvo "username@mydomain.com:something".

10 De Septiembre De 2012 Actualización

RunAs problema planteado por Justin es similar, pero no exactamente el mismo, ya que el problema que quiero resolver. Si usted

runas /user:username@mydomain.com:anything

usted recibirá

RUNAS ERROR: Unable to acquire user password

He comprobado que RunAs ni siquiera se molestó en llamar a la LSA al ver username@mydomain.com:anything como el nombre de usuario. RunAs debería haber hecho validación de entrada y de retorno de error hay.

WinLogon es diferente. Acepta este formato de entrada y pasar a la "username@mydomain.com:anything" en la LSA. Yo veo el LogonUserEx2 dentro de kerberos.dll llamaron. Es que o hay un error en WinLogon validación de la entrada lógica o esto es realmente un formato aceptable para algunas funciones ocultas.

Septiembre 26 De 2012 Actualización

Me acaba de enviar un caso a Microsoft Premier Support. Voy a actualizar aquí si me sale alguna actualización de ellos.

13voto

Harvey Kwok Puntos 486

He abierto un caso con Microsoft Premier Support. Aquí está el correo electrónico entre mí y de soporte técnico de Microsoft. Básicamente dicen que es un problema conocido. No es un error, y no es una característica.

El back-end analizará el nombre de usuario y la banda de los caracteres ilegales correctamente El front-end no hace ninguna interfaz de usuario de validación porque no podría ser de otro tercero de inicio de sesión de la interfaz de usuario. De su requerimiento, en el nombre de usuario puede ser diferente. Creo que lo que se están refiriendo es la 3ª parte de las Credenciales de los Proveedores.

Oct 05, 2012 por la mañana

Acabo de recibir la llamada con uno de sus ingenieros. Explicar todo el problema para él una vez más. Es bastante seguro de que :something no tiene ningún significado especial internamente como el de hoy, pero no puede garantizar podría significar algo en el futuro.

Sin embargo, él no tiene el código fuente para confirmar que. Él va a enviar un correo electrónico a alguien con el código fuente para confirmar que.

Oct 03, 2012 la noche - mi respuesta

Gracias por la info. Sin embargo, me hizo probar algunos otros ilegal personajes, como ; y |.

La interfaz de usuario de Inicio de sesión puede detectar correctamente y que me diga mi nombre de usuario o las contraseñas no son correctos.

Si el extremo delantero realmente no hace ninguna validación de la entrada y la back-end realmente puede eliminar todos los caracteres ilegales, ¿por qué no de Inicio de sesión UI me permite iniciar sesión como Harvey@company.com/something o Harvey@company.com;something pero Harvey@company.com:something.

Este extraño comportamiento que ocurre sólo en los ":".

-Harvey

Oct 03, 2012 por la tarde - MS de apoyo de respuesta

Hola Harvey,

No es ningún Error en el extremo delantero de validación como el front-end no realiza ninguna validación. La validación se realiza una vez que entrar sus credenciales y vuelva a iniciar la sesión, a continuación, en el fondo de la se realiza la validación y el correspondiente error se muestra.

La razón detrás de la no realización de una Validación en frente es porque hay otros terceros de inicio de sesión UIOs que se utilizan y no requisito para trabajar y autenticar a un usuario podría ser diferente. Algunos UIs podría exigir que el nombre de usuario en un formato diff, por lo que para realizar un la validación cuando el usuario está introduciendo las credenciales va a romper esas interfaces de usuario.

Como para el Backend, cada interfaz de usuario hace una llamada al backend de Autenticación de la Api, independientemente de la interfaz de usuario está presente en la parte delantera. Para realizar la validación en el backend asegura la correcta autenticación

Se refiere a XXXX

Oct 03, 2012 por la tarde - mi respuesta

Entiendo la explicación sobre el manejo diferente en front-end y back-end como yo también soy un programador.

Así, suena como un menor error en el extremo delantero de la interfaz de usuario validación de entrada de la lógica, aunque no hay ningún error en el back-end.

Tenga en cuenta que también traté de hacer lo mismo con runas.exe. El runas.exe me mostró el mensaje de error antes de pasar el formato incorrecto nombre de usuario para el back-end. Por eso, para mí, runas.exe está haciendo lo correcto validación de la entrada.

Si usted todavía piensa que no hay ningún error en la interfaz de usuario front-end, puede usted por favor, explique el propósito de permitir que el usuario final para escribir en un formato incorrecto nombre de usuario y, a continuación, mostrar en la pantalla?

Gracias, Harvey

Oct 03, 2012 mañana - MS de Apoyo de respuesta

Hola Harvey,

Pido disculpas por la demora. Yo había remitido su pregunta a mi PYME y aquí está su respuesta: ningún error. la interfaz de usuario muestra de lo que ha escrito. La parte de atrás final analiza la cadena para determinar el dominio y nombre de usuario. No que correctamente ya que : es un carácter ilícito.

Por favor, hágamelo saber si esto aclara tus dudas o si me pueden ayudar usted también.

Saludos XXXXX

-1voto

Dims Puntos 135

La sintaxis recuerda la sintaxis de username:password par en la web URL de inicio de sesión de la sintaxis, donde jdearing@domain.com es el nombre de usuario (e-mail) y something es una contraseña.

Probablemente su administrador ha configurado el dominio de tal manera, mientras que Windows sólo trata toda la cadena como nombre de usuario.

Vaya a su usuario agregar/eliminar applet y verificación de campo nombre de usuario.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: