一位同事刚刚向我展示了我们的测试 AD 中的帐户能够a在samAccountName用丹麦字符å(ASCII 134 / å)替换其中的每个字符时进行身份验证。
例如,用户<domain>\aaa可以身份验证为ååå。
我尝试在新配置的 W2K12R2 AD(单个服务器,所有标准值)中重现它,它也可以在那里工作。我创建了一个帐户aaa(å在此过程中从未接触过这封信,因此没有包含å)并运行:
PS C:\Users\Administrator> runas /user:ååå notepad
Enter the password for ååå:
Attempting to start notepad as user "DEV-DLI\ååå" ...
PS C:\Users\Administrator>
这导致记事本启动,以aaa.
o和丹麦字符似乎也是如此ø,而最后一个丹麦特殊字符æ似乎不对应任何其他字符。对于aaaAD 中的用户,尝试使用 samAccountName 创建用户ååå将失败,并通知您The user logon name you have chosen is already in use (...).
我像疯子一样用谷歌搜索,但一直无法找出发生了什么。有没有人有任何关于为什么这有效的提示?