Ý nghĩa của việc đăng nhập là tên người dùng của người dùng@mydomain.com: một cái gì đó

Máy Windows 2008 R2 của tôi được nối với một miền.

Trong màn hình đăng nhập, nếu tôi nhập "username@mydomain.com: cái gì đó" làm tên người dùng, tôi vẫn có thể đăng nhập đúng cách, ý nghĩa của ": cái gì đó" được thêm vào cuối?

Tôi thậm chí có thể thấy người dùng hiện tại được hiển thị là "username@mydomain.com: cái gì đó" trong màn hình người dùng chuyển đổi. Đây có phải là một tính năng trong Windows? Hay nó chỉ là một lỗi? Nếu đó là một tính năng, sự khác biệt giữa đăng nhập là "username@mydomain.com" và đăng nhập là "username@mydomain.com: gì đó"?

Lưu ý rằng tôi đã thử các kết hợp khác nhau như "mydomain \ username: Something" và "mydomain.com:s Something\username". Không ai trong số họ làm việc ngoại trừ "username@mydomain.com: cái gì đó".

Cập nhật ngày 10 tháng 9 năm 2012

Vấn đề RunAs do Justin nêu ra tương tự nhưng không hoàn toàn giống với vấn đề mà tôi muốn giải quyết. Nếu bạn làm

runas /user:username@mydomain.com:anything

bạn sẽ nhận được

RUNAS ERROR: Unable to acquire user password

Tôi đã xác minh rằng RunAs thậm chí không buồn gọi vào LSA khi xem username@mydomain.com:anythinglà tên người dùng. RunAs nên đã thực hiện xác nhận đầu vào và trả về lỗi ở đó.

WinLogon thì khác. Nó chấp nhận định dạng đầu vào này và chuyển "username@mydomain.com: anything" vào LSA. Tôi thấy LogonUserEx2kerberos.dll bên trong đã được gọi. Đó là một lỗi trong logic xác thực đầu vào WinLogon hoặc đây thực sự là một định dạng có thể chấp nhận được đối với một số tính năng ẩn.

Cập nhật ngày 26 tháng 9 năm 2012

Tôi vừa gửi một trường hợp tới Microsoft Premier Support. Tôi sẽ cập nhật ở đây nếu tôi nhận được bất kỳ cập nhật nào từ họ.

Tôi đã mở một trường hợp với Microsoft Premier Support. Đây là email giữa tôi và Microsoft hỗ trợ. Về cơ bản họ nói rằng đó là một vấn đề được biết đến. Nó không phải là một lỗi và nó không phải là một tính năng.

Back-end sẽ phân tích tên người dùng và loại bỏ các ký tự không hợp lệ. Mặt trước không thực hiện bất kỳ xác thực UI nào vì có thể có một số UI đăng nhập của bên thứ ba khác. Yêu cầu của họ về tên người dùng có thể khác nhau. Tôi nghĩ những gì họ đang đề cập đến là Nhà cung cấp Thông tin xác thực của bên thứ 3.

Ngày 05 tháng 10 năm 2012

Tôi vừa nhận được cuộc gọi với một trong những kỹ sư của họ. Giải thích toàn bộ vấn đề cho anh ta một lần nữa. Anh ấy khá chắc chắn rằng :somethingkhông có ý nghĩa đặc biệt trong nội bộ như ngày nay nhưng anh ấy không thể đảm bảo nó có thể có ý nghĩa gì đó trong tương lai.

Tuy nhiên, anh ta không có mã nguồn để xác nhận điều đó. Anh ta sẽ gửi một email cho người khác bằng mã nguồn để xác nhận điều đó.

Ngày 03 tháng 10 năm 2012 - trả lời của tôi

Cảm ơn bạn về thông tin. Tuy nhiên, tôi đã thử một số nhân vật bất hợp pháp khác, như; và |.

Giao diện người dùng đăng nhập có thể phát hiện thành công điều đó và cho tôi biết tên người dùng hoặc mật khẩu của tôi không chính xác.

Nếu giao diện người dùng thực sự không thực hiện bất kỳ xác thực đầu vào nào và back-end thực sự có thể loại bỏ tất cả các ký tự không hợp lệ, tại sao UI không đăng nhập lại cho phép tôi đăng nhập như Harvey@company.com|s Something hoặc Harvey@company.com; một cái gì đó nhưng Harvey@company.com: một cái gì đó.

Hành vi kỳ lạ này chỉ xảy ra trên trên mạng:.

-Harvey

Chiều ngày 03 tháng 10 năm 2012 - MS hỗ trợ trả lời

Xin chào Harvey,

Không có lỗi trong xác thực giao diện người dùng vì giao diện người dùng không thực hiện bất kỳ xác thực nào. Việc xác thực được thực hiện khi bạn nhập thông tin đăng nhập của mình và thử đăng nhập, sau đó trong nền xác thực được thực hiện và lỗi tương ứng được hiển thị.

Lý do đằng sau việc không thực hiện Xác thực ở phía trước là vì có các UIO đăng nhập của bên thứ ba khác được sử dụng và có yêu cầu để làm việc và xác thực người dùng có thể khác. Một số UI có thể yêu cầu tên người dùng ở định dạng khác, vì vậy để thực hiện xác nhận khi người dùng nhập thông tin đăng nhập sẽ phá vỡ các UI đó.

Đối với Backend, mọi UI đều thực hiện lệnh gọi API xác thực phụ trợ, bất kể UI nào có mặt ở giao diện người dùng. Vì vậy, để thực hiện xác nhận trong phụ trợ, đảm bảo xác thực đúng

Trân trọng XXXX

03 tháng 10 năm 2012 chiều - trả lời của tôi

Tôi hiểu lời giải thích về cách xử lý khác nhau ở front-end và back-end vì tôi cũng là một lập trình viên.

Vì vậy, nó có vẻ như là một lỗi nhỏ trong logic xác thực đầu vào giao diện người dùng mặc dù không có lỗi ở phía sau.

Lưu ý rằng tôi cũng đã cố gắng làm điều tương tự bằng runas.exe. Runas.exe hiển thị cho tôi thông báo lỗi trước khi chuyển tên người dùng không đúng định dạng cho back-end. Vì vậy, với tôi, runas.exe đang thực hiện xác nhận đầu vào chính xác.

Nếu bạn vẫn nghĩ rằng không có lỗi trong giao diện người dùng, bạn có thể giải thích mục đích cho phép người dùng cuối nhập tên người dùng không đúng định dạng và sau đó hiển thị trên màn hình không?

Cảm ơn, Harvey

Sáng ngày 03 tháng 10 năm 2012 - MS Hỗ trợ trả lời

Xin chào Harvey,

Tôi xin lỗi vì sự chậm trễ. Tôi đã chuyển tiếp câu hỏi của bạn cho doanh nghiệp nhỏ của tôi và đây là câu trả lời của anh ấy: không có lỗi. UI hiển thị những gì bạn đã nhập. Mặt sau phân tích chuỗi để xác định tên miền và tên người dùng. Nó làm điều đó đúng vì: là một nhân vật bất hợp pháp.

Xin vui lòng cho tôi biết nếu nó làm rõ câu hỏi của bạn hoặc nếu tôi có thể hỗ trợ bạn thêm.

Trân trọng XXXXX