Windows Server 2008 / R2: Alterar o tamanho máximo do nome de usuário?

8

Existe alguma maneira de alterar a restrição de tamanho máximo padrão de 20 caracteres para o nome de usuário para contas locais?

(Server 2008 R2 para ser específico)

windows windows-server-2008 user-management Matias Nino
fonte

Respostas:

11

Não, está fixado em 20. Acredito que isso seja por motivos de compatibilidade com versões anteriores. Você pode aumentar o tamanho do Active Directory (exceto o campo SAMAccountName), mas não localmente.

squillman
fonte
11
Isso mudou no Windows 8 Server?
Magnus
9

Você deve estar se referindo ao atributo sam-accountname. Os nomes de logon precisam seguir estas regras:

Regras para nomes de logon

Os nomes de logon devem seguir estas regras:

Os nomes de logon local devem ser exclusivos em uma estação de trabalho e os nomes de logon globais devem ser exclusivos em todo o domínio.

Os nomes de logon podem ter até 104 caracteres. No entanto, não é prático usar nomes de logon com mais de 64 caracteres.

Um nome de logon do Microsoft Windows NT versão 4.0 ou anterior é fornecido a todas as contas, que por padrão são definidas com os 20 primeiros caracteres do nome de logon do Windows 2000. O nome de logon do Windows NT versão 4.0 ou anterior deve ser exclusivo em um domínio.

Os usuários que efetuam logon no domínio nos computadores Windows 2000 podem usar o nome de logon do Windows 2000 ou o Windows NT versão 4.0 ou o nome de logon anterior, independentemente do modo de operações do domínio.

Observe que a GUI permite criar apenas 20 nomes de caracteres; você precisará criá-los programaticamente para passar dos 20.

Jim B
fonte
5

"Observe que a GUI permite criar apenas 20 nomes de caracteres; você teria que criá-los programaticamente para passar dos 20."

Eu diria que essa afirmação está incorreta. Não posso criar nomes de usuário com mais de vinte caracteres programaticamente. Abaixo está o código VB.NET relevante que eu executei no Windows Server 2008 R2. Ele funciona para criar nomes de usuário com vinte ou menos caracteres, mas gera uma exceção se o nome de usuário exceder vinte caracteres. Tente você mesmo. Atenciosamente, Joseph Davoli

Código:

Imports System.DirectoryServices    'Gives us access to Directory Services.



Function Blah() As Whatever



Dim strFNMILN As String = "Christopher.B.Robinson"   'NOTE:  Twenty-two characters.
Dim strFullName as string = "Christopher B. Robinson"



'Declare a new "DirectoryEntry" object variable and assign to it the entry for
'this computer (the computer on which this code is running).
Dim DirectoryEntryThisComputer As New DirectoryEntry("WinNT://" & Environment.MachineName & ",computer")



'Declare a new "DirectoryEntry" object variable and name it "DirectoryEntryNewUser".
'Create a new user in the local directory and assign that user to our object variable.
Dim DirectoryEntryNewUser As DirectoryEntry = DirectoryEntryThisComputer.Children.Add(strFNMILN, "user")



'Add the fullname of this user.
DirectoryEntryNewUser.Invoke("Put", New Object() {"fullname", strFullName })



'Add a description value.
DirectoryEntryNewUser.Invoke("Put", New Object() {"description", "This is a test user."})



'Set the password for this new user (14 character minimum).
DirectoryEntryNewUser.Invoke("SetPassword", New Object() {"abcdefg1234567"})



'Save this new user to the local directory (this machine's directory).
DirectoryEntryNewUser.CommitChanges()



.
.
End Function

Joseph Davoli
fonte
0

Estou usando o DSADD no servidor W2K3 AD, falhou devido ao comprimento de 21 (vinte e um) caracteres de "SAMID".

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPServiceApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd failed:CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net:The name provided is not a properly formed account name.
type dsadd /? for help.

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 13:59:57.88 │ As [admin-of-change]
└─────────────────────────────────────┘

É resolvido enquanto diminui o UPN.

C:\Users\admin-of-change>DSAdd.exe user "CN=SharePoint Service Applications XYZ,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net" -samid "adm_xyz_SPSvcApps" -upn [email protected] -fn "SharePoint Service Applications" -ln "XYZ" -display "SharePoint Service Applications XYZ" -pwd "continue2013" -desc "Non Human Account" -office "Head Office" -email [email protected] -webpg "www.UnusualCompany.com" -title "SharePoint Service Applications XYZ" -company "X Y Z" -disabled no
dsadd succeeded:CN=SharePoint Service Applications XYZ,OU=Users,OU=Users,OU=District UVW,OU=XYZ,DC=domain-universe,DC=int,DC=net

┌─────────────────────────────────────┐
│ Executed Tue 07/02/2013 14:06:21.08 │ As [admin-of-change]
└─────────────────────────────────────┘

Quaisquer comentários para melhorias são bem-vindos.

Rhak Kahr
fonte