mic*_*lkc 30 windows active-directory
一位同事刚刚向我展示了我们的测试 AD 中的帐户能够a在samAccountName用丹麦字符å(ASCII 134 / å)替换其中的每个字符时进行身份验证。
例如,用户<domain>\aaa可以身份验证为ååå。
我尝试在新配置的 W2K12R2 AD(单个服务器,所有标准值)中重现它,它也可以在那里工作。我创建了一个帐户aaa(å在此过程中从未接触过这封信,因此没有包含å)并运行:
PS C:\Users\Administrator> runas /user:ååå notepad
Enter the password for ååå:
Attempting to start notepad as user "DEV-DLI\ååå" ...
PS C:\Users\Administrator>
这导致记事本启动,以aaa.
o和丹麦字符似乎也是如此ø,而最后一个丹麦特殊字符æ似乎不对应任何其他字符。对于aaaAD 中的用户,尝试使用 samAccountName 创建用户ååå将失败,并通知您The user logon name you have chosen is already in use (...).
我像疯子一样用谷歌搜索,但一直无法找出发生了什么。有没有人有任何关于为什么这有效的提示?
jsc*_*ott 33
这是设计使然。简而言之,Active Directory 将重音/变音字符映射到它们的“简单”形式。请参阅以下 Microsoft 支持文章。
如果您的用户名包含带有重音符号或其他变音符号的字符(死链接)(此处存档的实时版本),则 Windows 登录行为:
如果您在 Active Directory 目录服务中的用户名包含一个或多个带有重音符号或其他变音符号的字符,您可能会发现在键入用户名登录 Windows 时不必使用变音符号。您可以使用字符或字符的简单形式登录。例如,如果您在 Active Directory 中的用户名是 jésush,您可以在登录到 Windows 对话框的用户名框中键入 jesush 以登录到 Windows。
发生这种情况是为了在您必须从未安装首选键盘映射的计算机登录到 Windows 的情况下,您仍然可以使用不带变音符号的用户名登录到 Windows。
HBr*_*ijn 17
除了@jscott 的参考(+1)和评论有点太长之外:
对案例做了类似的事情,虽然用户名存储在正确的案例中,但您可以使用所有小,大和甚至混合大小写。HBruijn = hbruijn = HbRuIjN, AD区分大小写,但在某些字段中不区分大小写。
正确的术语(在 IT 中最常出现在数据库配置中)是Collation,它控制着排序、匹配和规范等价。整理规则通常还取决于区域设置。
感兴趣的可能是
| 归档时间: |
|
| 查看次数: |
2917 次 |
| 最近记录: |