เครื่อง Windows 2008 R2 ของฉันเข้าร่วมกับโดเมนแล้ว
ในหน้าจอเข้าสู่ระบบหากฉันพิมพ์ "username@mydomain.com: some" เป็นชื่อผู้ใช้ฉันยังคงสามารถเข้าสู่ระบบได้อย่างถูกต้องความหมายของ ": บางสิ่ง" ต่อท้ายคืออะไร
ฉันยังสามารถเห็นผู้ใช้ปัจจุบันแสดงเป็น "ชื่อผู้ใช้ (username): บางสิ่ง" ในหน้าจอสลับผู้ใช้ มันเป็นคุณสมบัติใน Windows หรือไม่? หรือมันเป็นเพียงข้อบกพร่อง? หากเป็นคุณสมบัติอะไรคือความแตกต่างระหว่างการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com" และการลงชื่อเข้าใช้ในชื่อ "username@mydomain.com: some"
โปรดทราบว่าฉันลองชุดค่าผสมต่าง ๆ เช่น "mydomain \ ชื่อผู้ใช้: บางอย่าง" และ "mydomain.com:something\username" ไม่สามารถใช้งานได้ยกเว้น "username@mydomain.com: some"
อัปเดต 10 กันยายน 2555
ปัญหา RunAs ของ Justin นั้นคล้ายกัน แต่ไม่ตรงกับปัญหาที่ฉันต้องการแก้ไข ถ้าคุณทำ
runas /user:username@mydomain.com:anything
คุณจะได้รับ
RUNAS ERROR: Unable to acquire user password
ฉันตรวจสอบแล้วว่า RunAs ไม่สนใจโทรเข้า LSA เมื่อเห็นusername@mydomain.com:anything
ว่าเป็นชื่อผู้ใช้ RunAs ควรทำการตรวจสอบอินพุตและส่งคืนข้อผิดพลาดที่นั่น
WinLogon นั้นแตกต่างกัน ยอมรับรูปแบบการป้อนข้อมูลนี้และส่ง "username@mydomain.com: Anything" ใด ๆ ลงใน LSA ฉันเห็นLogonUserEx2
kerberos.dll ภายในได้เรียกว่า มันอาจจะมีข้อผิดพลาดในตรรกะการตรวจสอบอินพุต WinLogon หรือนี่เป็นรูปแบบที่ยอมรับได้จริงสำหรับคุณสมบัติที่ซ่อนอยู่
อัปเดต 26 กันยายน 2555
ฉันเพิ่งส่งเรื่องไปยังฝ่ายสนับสนุนของ Microsoft Premier ฉันจะอัปเดตที่นี่หากฉันได้รับการอัปเดตจากพวกเขา
runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause"
มันส่งกลับข้อผิดพลาด RUNAS: ไม่สามารถรับรหัสผ่านของผู้ใช้ซึ่งตรงข้ามกับ1326ปกติ: การเข้าสู่ระบบล้มเหลว: ชื่อผู้ใช้ที่ไม่รู้จักหรือรหัสผ่านไม่ถูกต้อง สำหรับการเข้าสู่ระบบที่ล้มเหลว