Zum Inhalt wechseln


Foto

Active Directory - Benutzername und Prä Windows 2000

Windows Server 2008 R2 Active Directory

  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#16 NilsK

NilsK

    Expert Member

  • 12.466 Beiträge

 

Geschrieben 25. April 2017 - 19:42

Moin,

 

naja, fast. Im ADUC-Dialog gibt man meist nur den Localpart ein, weil der Suffix in einem zweiten Feld steht und dort schon vorbelegt ist. Das verstehen dann viele Admins so, als sei es nur das erste Feld.

 

Tatsächlich setzt der Assistent dann aber beides zusammen und schreibt es als einen Wert ins Attribut userPrincipalName. Das kann man auch manuell oder programmatisch befüllen und dann sogar ein paar Restriktionen umgehen - also etwa gar kein Suffix angeben oder eins, das im AD nicht definiert ist. Mindestens "kein Suffix" wäre aber ganz sicher ungültig. Da würde ich nicht überall und automatisch Probleme erwarten, aber irgendwas könnte schon auf die Nase fallen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#17 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 25. April 2017 - 20:12

Ja, das ist mir bekannt. Deswegen betonte ich es ja bereits mehrfach hier im Thread, dass ein upn eben "aus mehreren Teilen besteht".
  • NilsK gefällt das

Make something i***-proof and they will build a better i***.


#18 RolfW

RolfW

    Expert Member

  • 1.151 Beiträge

 

Geschrieben 25. April 2017 - 21:45

Vielen Dank, wieder eine Lehrstunde.
- Carpe Diem -

"Ist mir jetzt egal, ich lass das jetzt so."

#19 Doso

Doso

    Board Veteran

  • 2.505 Beiträge

 

Geschrieben 28. April 2017 - 23:22

Man kann das Feld auch über den Attribut Editor wieder leeren dann ist auch der hintere Teil in der GUI leer.

 

Eigentlich sollte der userprincipalname auch eindeutig sein. Ist er aber nicht. Man kann über LDAP/Attribut Editor mehreren Nutzern den selben Wert geben. Über die normale GUI wird das geprüft und abgefangen, über andere Methoden aber nicht. Nutzer wird sich nicht anmelden können und es gibt auch Fehlermeldungen in der Ereignisanzeige, aber technisch geht das.

 

Im Detail ist das Thema "Benutzername" gar nicht so einfach wie man auf den ersten Blick denkt.





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2, Active Directory