30 votos

¿Por qué una y o en samAccountName reemplazarse con danés å y ø?

Un compañero de trabajo sólo me mostró que cuentas en nuestro ANUNCIO de prueba fue capaz de autenticar al sustituir todo un personaje en su samAccountName con el danés carácter å (ASCII 134 / å).

E. g. el usuario <domain>\aaa puede autenticar como ååå.

Traté de reproducir esto en un recién aprovisionado W2K12R2 AD (un único servidor, todos los valores estándar), y que trabaja allí también. He creado una cuenta aaa (sin tocar la carta å en el proceso, de modo que nada contiene å) y corrió a:

PS C:\Users\Administrator> runas /user:ååå el bloc de notas

Introduzca la contraseña para ååå:

Al intentar iniciar el bloc de notas como usuario "DEV-DLI\ååå" ...

PS C:\Users\Administrator>

lo que causó el bloc de notas a inicio, ejecutar como aaa.

Lo mismo parece ser cierto para s y danés carácter ø, mientras que el último danés especial char æ no parece corresponder a la de cualquier otro carácter. Con el usuario aaa en el año, tratando de crear un usuario con el atributo samAccountName ååå fallará, informándole de que The user logon name you have chosen is already in use (...).

He buscado en google como un loco, pero no han sido capaces de averiguar lo que está pasando. ¿Alguien tiene alguna pista de por qué funciona esto?

33voto

jscott Puntos 17041

Esto es así por diseño. En resumen, Active Directory mapas de la acentuado/caracteres diacríticos a su "simple". Por favor, consulte el siguiente artículo de Soporte de Microsoft.

Inicio de sesión de Windows comportamiento si su nombre de usuario contiene caracteres acentuados u otros signos diacríticos:

Si su nombre de usuario en el servicio de Directorio Active directory contiene uno o más caracteres que tienen acentos u otros signos diacríticos, usted puede encontrar que usted no tiene que utilizar la marca diacrítica como se escriba su nombre de usuario para iniciar sesión en Windows. Usted puede iniciar sesión utilizando la forma simple del carácter o caracteres. Por ejemplo, si su nombre de usuario en Active Directory es jésush, puede escribir jesush en el cuadro nombre de Usuario en el Registro de Windows En el cuadro de diálogo iniciar sesión en Windows.

Este comportamiento se produce, de modo que en situaciones cuando usted tiene que iniciar sesión en Windows desde un equipo donde el preferido de asignación de teclado no está instalado, usted todavía puede iniciar sesión en Windows utilizando su nombre de usuario sin signos diacríticos.

17voto

HBruijn Puntos 16577

En adición a @jscott de referencia (+1) y un poco demasiado largo para un comentario: algo similar se hace con el caso, ya que, aunque el nombre de usuario se almacena en el caso correcto, usted puede iniciar sesión con un nombre de usuario en todos los pequeños, superior e incluso mezclando mayúsculas y minúsculas. HBruijn = hbruijn = HbRuIjN, AD es el caso de la cuenta, pero no entre mayúsculas y minúsculas en algunos de los campos.

El término correcto (en la mayoría de las veces visto en la configuración de base de datos) es de Intercalación y es lo que gobierna el pedido, la coincidencia y la canónica de equivalencia. Reglas de intercalación normalmente también dependen de la configuración regional.

De interés puede ser https://msdn.microsoft.com/en-us/library/windows/desktop/dd318144(v=vs.85).aspxy http://www.unicode.org/reports/tr10/#Collation_And_Code_Chart_Order

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: