Frage Was bedeutet die Anmeldung als "username@mydomain.com: something"


Mein Windows 2008 R2-Computer ist mit einer Domäne verbunden.

Wenn ich im Anmeldebildschirm "username@mydomain.com: something" als Benutzernamen eintippe, kann ich mich trotzdem ordnungsgemäß anmelden. Was bedeutet ": etwas" am Ende?

Ich kann sogar sehen, dass der aktuelle Benutzer als "username@mydomain.com: something" im Switch-Benutzerbildschirm angezeigt wird. Ist es eine Funktion in Windows? Oder ist es nur ein Fehler? Wenn es eine Funktion ist, was ist der Unterschied zwischen der Anmeldung als "username@mydomain.com" und der Anmeldung als "username@mydomain.com: something"?

Beachten Sie, dass ich verschiedene Kombinationen wie "meineDomäne \ Benutzername: etwas" und "meineDomäne.com: etwas \\Nutzername" ausprobiert habe. Keiner von ihnen funktioniert außer "username@mydomain.com: etwas".

10. September 2012 Update

RunAs Problem von Justin ist ähnlich, aber nicht genau das gleiche wie das Problem, das ich lösen möchte. Wenn Sie tun

runas /user:username@mydomain.com:anything

Sie erhalten

RUNAS ERROR: Unable to acquire user password

Ich habe verifiziert, dass RunAs nicht einmal die Mühe macht, LSA anzurufen, wenn man es sieht username@mydomain.com:anything als der Benutzername. RunAs sollten eine Eingabeüberprüfung durchführen und dort einen Fehler zurückgeben.

WinLogon ist anders. Es akzeptiert dieses Eingabeformat und übergibt die "username@mydomain.com: anything" an LSA. Ich sehe das LogonUserEx2 Inside kerberos.dll wurde aufgerufen. Es ist entweder ein Fehler in der Eingabe-Validierungslogik von WinLogon oder dies ist wirklich ein akzeptables Format für einige versteckte Funktionen.

26. September 2012 Update

Ich habe gerade einen Fall beim Microsoft Premier Support eingereicht. Ich werde hier aktualisieren, wenn ich ein Update von ihnen bekomme.


35
2017-09-07 01:33


Ursprung


Das ist interessant. - Shane Madden♦
Kann "etwas" "etwas" sein? Scheint wie Windows es als Portnummer oder Erweiterung zu behandeln, sehr seltsam. - Brent Pabst
Verrückt. Ich habe das gerade getestet und es ist möglich, ein UPN-Suffix von domain.tld: irgendetwas zu erstellen und sich mit diesem UPN bei der Domäne anzumelden. - joeqwerty
Wenn ich mache runas /user:"jdearing@domain.com:something" "cmd /C dir c:\ & pause" es kehrt zurück RUNAS ERROR: Kann Benutzerpasswort nicht erfassen im Gegensatz zum normalen 1326: Anmeldefehler: unbekannter Benutzername oder falsches Passwort. für eine fehlgeschlagene Anmeldung. - Justin Dearing
FYI: Auch an TechNet-Foren gesendet, nicht sicher, ob das Windows-Team es dort sehen wird oder nicht: bit.ly/UF94GQ - Brent Pabst


Antworten:


Ich habe einen Fall mit Microsoft Premier Support geöffnet. Hier ist die E-Mail zwischen mir und Microsoft-Support. Sie sagen im Grunde, dass es ein bekanntes Problem ist. Es ist kein Fehler und es ist keine Funktion.

Das Back-End analysiert den Benutzernamen und entfernt die ungültigen Zeichen ordnungsgemäß Das Front-End führt keine UI-Überprüfung durch, da möglicherweise eine andere Anmeldungsbenutzeroberfläche von Drittanbietern vorhanden ist. Ihre Anforderung an den Benutzernamen kann unterschiedlich sein. Ich denke, sie beziehen sich auf die Credentials Provider von Drittanbietern.

05. Oktober 2012 morgens

Ich habe gerade mit einem ihrer Ingenieure telefoniert. Erkläre ihm das ganze Problem noch einmal. Er ist sich ziemlich sicher :something hat heute keine besondere Bedeutung, aber er kann nicht garantieren, dass es in Zukunft etwas bedeuten könnte.

Er hat jedoch keinen Quellcode, um dies zu bestätigen. Er wird eine E-Mail an jemand anderen mit Quellcode senden, um dies zu bestätigen.

03. Oktober 2012 Nacht - meine Antwort

Danke für die Information. Allerdings habe ich ein anderes illegales versucht   Zeichen, wie; und |.

Die Logon UI kann dies erfolgreich erkennen und mir meinen Benutzernamen oder   Passwörter sind nicht korrekt.

Wenn das Frontend wirklich keine Eingabeüberprüfung durchführt und der   Back-End kann wirklich alle illegalen Zeichen entfernen, warum nicht anmelden   UI erlaubt mir, mich als Harvey@company.com|etwas oder login anzumelden   Harvey@company.com, etwas, aber Harvey@company.com: etwas.

Dieses seltsame Verhalten passiert nur bei ":".

-Harvey

03. Oktober 2012 Nachmittag - MS Support-Antwort

Hallo Harvey,

Es gibt keinen Fehler in der Frontend-Validierung, da das Frontend dies nicht tut   Führen Sie eine Validierung durch. Die Validierung wird nach der Eingabe durchgeführt   Ihre Zugangsdaten und versuchen Sie sich einzuloggen, dann im Hintergrund die   Die Validierung wird durchgeführt und der entsprechende Fehler angezeigt.

Der Grund, warum eine Validierung nicht durchgeführt wird, ist, weil   Es gibt andere Drittanbieter-Anmelde-UIOs, die dort verwendet werden   Voraussetzung für die Arbeit und die Authentifizierung eines Benutzers könnte anders sein. Etwas   Benutzeroberflächen benötigen möglicherweise den Benutzernamen in einem diff-Format, also ein   Validierung, wenn Benutzer die Anmeldeinformationen eingeben bricht diese UIs.

Wie beim Backend ruft jede Benutzeroberfläche die Backend-Authentifizierungs-APIs auf.   unabhängig davon, welche UI im Frontend vorhanden ist. Also um etwas zu leisten   Die Validierung im Backend gewährleistet eine korrekte Authentifizierung

Grüße XXXX

03. Oktober 2012 nachmittags - meine Antwort

Ich verstehe die Erklärung über die unterschiedliche Handhabung in   Front-End und Back-End, da ich auch Programmierer bin.

Also, es klingt wie ein geringer Fehler in der Front-End-UI-Eingabe-Validierung   Logik, obwohl es kein Bug im Back-End gibt.

Beachten Sie, dass ich auch versucht habe, dasselbe mit runas.exe zu tun. Das   runas.exe zeigte mir die Fehlermeldung vor der Übergabe der Missformed   Benutzername für das Back-End. Also, runas.exe macht mir das Richtige   Eingabevalidierung

Wenn Sie immer noch denken, dass es im Frontend der Benutzeroberfläche keinen Bug gibt, können Sie das tun   Erläutern Sie bitte den Zweck, dem Endbenutzer das Eingeben eines ungültigen Formulars zu ermöglichen   Benutzername und dann auf dem Bildschirm anzeigen?

Vielen Dank,   Harvey

03. Oktober 2012 Vormittag - MS Support-Antwort

Hallo Harvey,

Ich entschuldige mich für die Verspätung. Ich habe Ihre Frage an mein KMU weitergeleitet   Hier ist seine Antwort: kein Fehler. Auf der Benutzeroberfläche wird angezeigt, was Sie eingegeben haben. Der Rücken   end analysiert die Zeichenfolge, um die Domäne und den Benutzernamen zu bestimmen. Es tut   das richtig seit: ist ein illegaler Charakter.

Bitte lassen Sie mich wissen, wenn es Ihre Fragen klärt oder wenn ich helfen kann   du weiter.

Grüße   XXXXX


13
2017-10-03 21:45



Hervorragende Leistung und Antwort. Ich bedauere, dass ich nur eine Anregung habe, dies zu geben. (Und, FWIW, du hast mich inspiriert, das mit anderen "illegalen" Charakteren zu testen.) - HopelessN00b
Ich liebe es, wenn ich mit einem Anbieter verhandle und eine ausweichende Reihe von Antworten wie diese bekomme. Ich mag besonders den Vergleich mit dem Runas-Verhalten und die offensichtliche Inkonsistenz, in der nur dieser eine spezifische "illegale Charakter" entkleidet wird (und anscheinend auch alles danach ...). Aber ausgezeichnete Arbeit bei der Kontaktaufnahme mit MS. Zumindest musste man sie nicht davon überzeugen, dass 0,002c! = 0,002 $ :) - Jon Kloske