Mój komputer z systemem Windows 2008 R2 jest przyłączony do domeny.
Jeśli na ekranie logowania wpiszesz „nazwa_użytkownika@moja_domena.com: coś” jako nazwę użytkownika, nadal mogę się poprawnie zalogować, co oznacza „: coś” na końcu?
Widzę nawet, że bieżący użytkownik jest wyświetlany jako „nazwa użytkownika@moja_domena.com: coś” na ekranie użytkownika przełącznika. Czy jest to funkcja w systemie Windows? Czy to tylko błąd? Jeśli jest to funkcja, jaka jest różnica między zalogowaniem się jako „nazwa_użytkownika@moja_domena.com” a zalogowaniem się jako „nazwa_użytkownika@moja_domena.com: coś”?
Zauważ, że próbowałem różnych kombinacji, takich jak „mojadomena \ nazwa użytkownika: coś” i „mojadomena.com: coś \ nazwa_użytkownika”. Żadne z nich nie działa oprócz „nazwa_użytkownika@moja_domena.com: coś”.
Aktualizacja z 10 września 2012 r
Problem RunAs podniesiony przez Justina jest podobny, ale nie dokładnie taki sam jak problem, który chcę rozwiązać. Jeśli zrobisz
runas /user:[email protected]:anything
dostaniesz
RUNAS ERROR: Unable to acquire user password
Sprawdziłem, że RunAs nawet nie zadaje sobie trudu, aby zadzwonić do LSA, gdy widzi [email protected]:anything
jako nazwę użytkownika. RunAs powinien tam dokonać weryfikacji danych wejściowych i zwrócić błąd.
WinLogon jest inny. Akceptuje ten format danych wejściowych i przekazuje „nazwa_użytkownika@moja_domena.com: cokolwiek” do LSA. Widzę, że LogonUserEx2
został wywołany wewnętrzny plik kerberos.dll. Albo jest błąd w logice sprawdzania poprawności danych WinLogon, albo jest to naprawdę akceptowalny format dla niektórych ukrytych funkcji.
Aktualizacja z 26 września 2012 r
Właśnie przesłałem sprawę do pomocy technicznej Microsoft Premier. Zaktualizuję tutaj, jeśli otrzymam od nich aktualizację.
źródło
runas /user:"[email protected]:something" "cmd /C dir c:\ & pause"
, zwraca BŁĄD RUNAS: Nie można uzyskać hasła użytkownika, w przeciwieństwie do normalnego 1326: Błąd logowania: nieznana nazwa użytkownika lub złe hasło. za nieudane logowanie.Odpowiedzi:
Otworzyłem skrzynkę z pomocą Microsoft Premier Support. Oto wiadomość e-mail między mną a wsparciem Microsoft. Mówią w zasadzie, że jest to znany problem. To nie jest błąd ani funkcja.
Back-end parsuje nazwę użytkownika i poprawnie usuwa nielegalne znaki Front-end nie wykonuje żadnego sprawdzania interfejsu użytkownika, ponieważ może istnieć jakiś interfejs użytkownika innej firmy. Wymaganie dotyczące nazwy użytkownika może być inne. Myślę, że odnoszą się one do zewnętrznych dostawców poświadczeń.
05 października 2012 rano
Właśnie zadzwoniłem do jednego z ich inżynierów. Wyjaśnij mu jeszcze raz cały problem. Jest prawie pewien, że
:something
na dzień dzisiejszy nie ma żadnego wewnętrznego znaczenia, ale nie może zagwarantować, że może to coś znaczyć w przyszłości.Jednak nie ma kodu źródłowego, aby to potwierdzić. Wyśle wiadomość e-mail do kogoś innego z kodem źródłowym, aby to potwierdzić.
Noc z 3 października 2012 r. - moja odpowiedź
03 października 2012 po południu - odpowiedź wsparcia MS
03 października 2012 po południu - moja odpowiedź
03 października 2012 rano - odpowiedź MS Support
źródło