Có cách nào để thay đổi giới hạn độ dài tối đa 20 ký tự tên người dùng cho các tài khoản cục bộ không?
(Máy chủ 2008 R2 cụ thể)
Có cách nào để thay đổi giới hạn độ dài tối đa 20 ký tự tên người dùng cho các tài khoản cục bộ không?
(Máy chủ 2008 R2 cụ thể)
Câu trả lời:
Bạn phải tham khảo thuộc tính sam-accountname. Tên đăng nhập phải tuân theo các quy tắc sau:
Quy tắc cho tên đăng nhập
Tên đăng nhập phải tuân theo các quy tắc sau:
Tên đăng nhập cục bộ phải là duy nhất trên máy trạm và tên đăng nhập toàn cầu phải là duy nhất trong toàn bộ miền.
Tên đăng nhập có thể lên tới 104 ký tự. Tuy nhiên, việc sử dụng tên đăng nhập dài hơn 64 ký tự là không thực tế.
Tên đăng nhập Microsoft Windows NT phiên bản 4.0 hoặc cũ hơn được đặt cho tất cả các tài khoản, theo mặc định được đặt thành 20 ký tự đầu tiên của tên đăng nhập Windows 2000. Tên đăng nhập Windows NT 4.0 hoặc phiên bản cũ hơn phải là duy nhất trong toàn bộ miền.
Người dùng đăng nhập vào miền từ máy tính Windows 2000 có thể sử dụng tên đăng nhập Windows 2000 hoặc tên đăng nhập Windows NT phiên bản 4.0 hoặc trước đó, bất kể chế độ hoạt động của miền.
Lưu ý rằng GUI chỉ cho phép bạn tạo 20 tên char, bạn sẽ phải tạo chúng theo chương trình để vượt qua 20.
"Lưu ý rằng GUI chỉ cho phép bạn tạo 20 tên char, bạn sẽ phải tạo chúng theo chương trình để vượt qua 20."
Tôi sẽ nói rằng tuyên bố đó là không chính xác. Tôi không thể lập trình tạo tên người dùng lớn hơn hai mươi ký tự. Dưới đây là mã VB.NET có liên quan mà tôi đã chạy trên Windows Server 2008 R2. Nó hoạt động để tạo tên người dùng gồm hai mươi ký tự trở xuống, nhưng sẽ ném ngoại lệ nếu tên người dùng vượt quá hai mươi ký tự. Hãy thử nó. Trân trọng, Joseph Davoli
Mã số:
Imports System.DirectoryServices 'Gives us access to Directory Services.
Function Blah() As Whatever
Dim strFNMILN As String = "Christopher.B.Robinson" 'NOTE: Twenty-two characters. Dim strFullName as string = "Christopher B. Robinson"
'Declare a new "DirectoryEntry" object variable and assign to it the entry for 'this computer (the computer on which this code is running). Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")
'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser". 'Create a new user in the local directory and assign that user to our object variable. Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")
'Add the fullname of this user. DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })
'Add a description value. DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})
'Set the password for this new user (14 character minimum). DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})
'Save this new user to the local directory (this machine's directory). DirectoryEntryNewUser.CommitChanges()
. . End Function
Tôi đang sử dụng DSADD vào W2K3 AD Server, nó không thành công do độ dài 21 (hai mươi mốt) ký tự của "SAMID".
C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn adm_xyz_SPServiceApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPServiceApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.
┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘
Nó đã được giải quyết trong khi giảm UPN.
C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn adm_xyz_SPSvcApps@domain-universe.int.net -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email adm_xyz_SPSvcApps@UnusualCompany.com -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net
┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘
Bất kỳ ý kiến để cải thiện đều được chào đón.